【51CTO.com 综合消息】6月10日,中国信息安全认证中心(ISCCC)在京召开了首批信息安全风险评估服务资质认证颁证大会,向启明星辰等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。
这是我国首次在信息安全风险评估领域开展的服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明,我国信息安全服务资质评价制度又取得了一项重要进展,它将为我国信息安全保障体系建设发挥重要作用。
近年来,随着我国信息化程度的不断提高,政府部门、企事业单位对信息系统的依赖程度也日益增强,信息安全风险管理受到了普遍关注。目前,风险评估已成为各类信息安全服务中需求最为普遍的基础性服务之一。
信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生所造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。其防范和化解信息安全风险的有效性得到了世界各国的高度认可。
启明星辰作为首批获得信息安全风险评估服务资质认证证书的企业,其在信息安全风险评估服务领域起步非常早,同时也积累了众多项目和客户经验。从2001年电信行业的骨干网安全评估到2008年奥运安全保障服务等,启明星辰在信息安全风险评估服务方面的综合能力已得到权威认定,这对于规范自身管理,增强客户信心,推动和保障信息安全发展和体系建设都将起到积极作用。