我国信息安全所面临的形势十分严峻，网络与信息安全已成为事关国家安全、特别是北京奥运安全的重大问题之一。党中央、国务院高度重视信息安全工作，提出了要重视信息安全风险评估工作、实行信息安全等级保护等国家信息安全保障工作要求。如何按照科学发展观的要求，统筹兼顾风险评估、等级保护、灾难恢复等信息安全保障工作，消除隐患和漏洞，为2008年北京奥运会和国民经济持续发展保驾护航是当前我国信息安全保障的核心工作。文章介绍了国内外信息安全风险评估和等级保护工作的最新进展、对美国信息安全分级保护的风险管理框架的理解和借鉴、风险管理体系中信息安全等级保护工作的思考与探索。

 (详细文章请见《国家信息安全测评认证》杂志2008年第1期)