信息安全風(fēng)險評估是加強信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過開展信息安全風(fēng)險評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多關(guān)鍵問題的辦法。只有在正確地、全面地理解風(fēng)險后，才能在控制風(fēng)險、減少風(fēng)險、轉(zhuǎn)移風(fēng)險之間做出正確的判斷，決定調(diào)動多少資源、以什么代價、采取什么樣的應(yīng)對措施去化解、控制風(fēng)險。

      通過科學(xué)的運用信息安全風(fēng)險評估方法，常態(tài)化的開展電子政務(wù)系統(tǒng)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全性評估，從風(fēng)險管理角度，運用科學(xué)的方法和手段，系統(tǒng)地分析電子政務(wù)信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施?？梢杂行У姆婪逗徒档完P(guān)鍵業(yè)務(wù)信息系統(tǒng)的信息安全風(fēng)險，將風(fēng)險控制在可接受的水平，從而最大限度地提升電子政務(wù)關(guān)鍵業(yè)務(wù)信息系統(tǒng)的安全保障能力。

適用范圍：

      國家和地方政府部門、大型企事業(yè)單位。

政策依據(jù)：

        《中華人民共和國網(wǎng)絡(luò)安全法》第十七條國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認證、檢測和風(fēng)險評估等安全服務(wù)。

        《國家電子政務(wù)工程建設(shè)項目管理暫行辦法》（國家發(fā)改委令第55號）第三十一條要求“項目建設(shè)單位應(yīng)在完成項目建設(shè)任務(wù)后的半年內(nèi)，組織完成建設(shè)項目的信息安全風(fēng)險評估和初步驗收工作。”

評估標準：

      GB/T 20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

      GB/T 31509-2015《信息安全技術(shù)信息安全風(fēng)險評估實施指南》

      GB/T 20918-2007《信息技術(shù)軟件生存周期過程風(fēng)險管理》

      GB/Z 24364-2009《信息安全技術(shù)信息安全風(fēng)險管理指南》

      GB/T 31722-2015《信息技術(shù)安全技術(shù)信息安全風(fēng)險管理》

      HS/T 28-2010《海關(guān)信息系統(tǒng)信息安全風(fēng)險評估規(guī)范》

      JR/T 0058-2010《保險信息安全風(fēng)險評估指標體系規(guī)范》

      MH/T 0040-2012《民用運輸航空公司網(wǎng)絡(luò)與信息系統(tǒng)風(fēng)險評估規(guī)范》

      DB44/T 2010-2017《云計算平臺信息安全風(fēng)險評估指南》

      DB32/T 1439-2009《信息安全風(fēng)險評估實施規(guī)范》

組織方式：

一般可由信息系統(tǒng)的主管部門或運營單位組織，委托第三方機構(gòu)實施信息安全風(fēng)險評估。

評價內(nèi)容：

      主要內(nèi)容包括：資產(chǎn)評估、威脅評估、脆弱性評估、現(xiàn)有安全措施評估、風(fēng)險計算和分析、風(fēng)險決策和安全建議等評估內(nèi)容，并在風(fēng)險評估之后根據(jù)安全建議進行安全加固。下圖是風(fēng)險評估實施的流程：

        對電子政務(wù)系統(tǒng)物理環(huán)境、網(wǎng)絡(luò)、主機、應(yīng)用以及安全管理等內(nèi)容進行全面有效的評估，具體范圍見下表：

結(jié)果利用：

    凡與互聯(lián)的其它參與者有關(guān)的情況，應(yīng)該依據(jù)牽涉范圍，及時交換或公布風(fēng)險評估結(jié)果，以便有關(guān)聯(lián)的單位盡早采取應(yīng)對措施。隨著政務(wù)系統(tǒng)整合互聯(lián)互通的發(fā)展，信息系統(tǒng)相互依賴性增加，信息安全的相互共同責(zé)任越來越大，因此，風(fēng)險評估有關(guān)的信息交流共享是必須的，這是互聯(lián)互通的參與者相互負責(zé)人的體現(xiàn)，也是搞好安全防范工作的重要前提之一，符合所有參與者的共同利益。

11.燈具實驗室

12.信息與網(wǎng)絡(luò)安全實驗室等等