信息安全風(fēng)險(xiǎn)評(píng)估是加強(qiáng)信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過開展信息安全風(fēng)險(xiǎn)評(píng)估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多關(guān)鍵問題的辦法。只有在正確地、全面地理解風(fēng)險(xiǎn)后，才能在控制風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)之間做出正確的判斷，決定調(diào)動(dòng)多少資源、以什么代價(jià)、采取什么樣的應(yīng)對(duì)措施去化解、控制風(fēng)險(xiǎn)。

      通過科學(xué)的運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估方法，常態(tài)化的開展電子政務(wù)系統(tǒng)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全性評(píng)估，從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析電子政務(wù)信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。可以有效的防范和降低關(guān)鍵業(yè)務(wù)信息系統(tǒng)的信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地提升電子政務(wù)關(guān)鍵業(yè)務(wù)信息系統(tǒng)的安全保障能力。

適用范圍：

      國家發(fā)展改革委審批可行性研究報(bào)告的中央政府投資項(xiàng)目，主要范圍包括：國家統(tǒng)一電子政務(wù)網(wǎng)絡(luò)、國家基礎(chǔ)信息資源庫、國家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施、重點(diǎn)業(yè)務(wù)信息系統(tǒng)、政府?dāng)?shù)據(jù)中心，以及電子政務(wù)相關(guān)支撐體系等政務(wù)信息化工程建設(shè)項(xiàng)目。同樣適用于地方電子政務(wù)項(xiàng)目。

組織方式：

一般可由信息系統(tǒng)的主管部門或運(yùn)營單位組織，委托第三方機(jī)構(gòu)實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估。

結(jié)果利用：

    凡與互聯(lián)的其它參與者有關(guān)的情況，應(yīng)該依據(jù)牽涉范圍，及時(shí)交換或公布風(fēng)險(xiǎn)評(píng)估結(jié)果，以便有關(guān)聯(lián)的單位盡早采取應(yīng)對(duì)措施。隨著政務(wù)系統(tǒng)整合互聯(lián)互通的發(fā)展，信息系統(tǒng)相互依賴性增加，信息安全的相互共同責(zé)任越來越大，因此，風(fēng)險(xiǎn)評(píng)估有關(guān)的信息交流共享是必須的，這是互聯(lián)互通的參與者相互負(fù)責(zé)人的體現(xiàn)，也是搞好安全防范工作的重要前提之一，符合所有參與者的共同利益。

政策依據(jù)：

《中華人民共和國網(wǎng)絡(luò)安全法》第十七條國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

《國務(wù)院辦公廳關(guān)于印發(fā)國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法的通知》國辦發(fā)〔2019〕57號(hào) 第二十五條“國家政務(wù)信息化項(xiàng)目建成后半年內(nèi)，項(xiàng)目建設(shè)單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定申請(qǐng)審批部門組織驗(yàn)收，提交驗(yàn)收申請(qǐng)報(bào)告時(shí)應(yīng)當(dāng)一并附上項(xiàng)目建設(shè)總結(jié)、財(cái)務(wù)報(bào)告、審計(jì)報(bào)告、安全風(fēng)險(xiǎn)評(píng)估報(bào)告、密碼應(yīng)用安全性評(píng)估報(bào)告等材料。”

評(píng)估標(biāo)準(zhǔn)：

      GB/T 20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

      GB/T 31509-2015《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》

      GB/T 20918-2007《信息技術(shù)軟件生存周期過程風(fēng)險(xiǎn)管理》

      GB/Z 24364-2009《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南》

      GB/T 31722-2015《信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理》

      HS/T 28-2010《海關(guān)信息系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

      JR/T 0058-2010《保險(xiǎn)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系規(guī)范》

      MH/T 0040-2012《民用運(yùn)輸航空公司網(wǎng)絡(luò)與信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估規(guī)范》

      DB44/T 2010-2017《云計(jì)算平臺(tái)信息安全風(fēng)險(xiǎn)評(píng)估指南》

      DB32/T 1439-2009《信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施規(guī)范》

東莞市東電檢測(cè)技術(shù)有限公司(Donuan Dongdian Testing Service Co.,Ltd.簡(jiǎn)稱“DDT”)，是一家集檢測(cè)、校準(zhǔn)、檢驗(yàn)、培訓(xùn)、認(rèn)證為一體的綜合性技術(shù)服務(wù)機(jī)構(gòu)，可為**范圍內(nèi)為企業(yè)提供一站式解決方案。 DDT 2011年始創(chuàng)于廣東省東莞市松山湖，隸屬于電子科技大學(xué)廣東電子信息工程研究院。 目前公司已建成：
1，環(huán)境可靠性實(shí)驗(yàn)室，
2，電磁兼容EMC實(shí)驗(yàn)室、
3，電氣安全安規(guī)實(shí)驗(yàn)室、
4，射頻通訊RF實(shí)驗(yàn)室、
5，汽車電子實(shí)驗(yàn)室、
6，能效實(shí)驗(yàn)室、
7，電池實(shí)驗(yàn)室、
8，化學(xué)實(shí)驗(yàn)室，
9.失效分析實(shí)驗(yàn)室，
10.智能家居家電實(shí)驗(yàn)室

11.燈具實(shí)驗(yàn)室

12.信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)室等等