发改委、公安部、国家保密局联合下发通知,要求加强和规范国家电子政务工程建设项目信息安全风险评估工作。
国家计算机网络应急技术处理协调中心(CNCERT/CC)统计数据显示,2008年7月份我国大陆政府网站被被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%,这个数字是远远大于.org.cn网站在大陆网站总数内占的比例。因此,加强和规范国家电子政务工程建设项目信息安全风险评估工作显得十分必要。
3部委要求,国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目,应开展信息安全风险评估工作。
评估的主要内容包括:分析信息系统资产的重要程度,评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和残余风险的影响等。
电子政务项目涉密信息系统的信息安全风险评估,由国家保密局涉密信息系统安全保密测评中心承担。非涉密信息系统的信息安全风险评估,由国家信息技术安全研究中心、中国信息安全测评中心、公安部信息安全等级保护评估中心等三家专业测评机构承担。
