2009年12月1日，由中国信息安全测评中心主办、清华大学软件学院承办的“第二届信息安全漏洞分析与风险评估大会”在京召开，来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位以及网络与信息安全科研、产业机构共计二百余名专家和代表参会。 中国工程院何德全院士和倪光南院士在会上做了题为《应对脆弱性的几个问题》和《发展自主技术，保障信息安全》的主题报告。会议围绕漏洞分析、风险评估、信息安全应用与实践三个主题进行了深入的交流与探讨，共同分享信息安全漏洞分析与风险评估的最新成果及国内外信息安全领域的管理理念、行业经验、专家智慧和产业成果，共同探索国家信息安全保障的新方法。
　　漏洞分析与风险评估是我国信息安全保障的重要基础性工作之一，是应对和解决国家信息化发展进程中复杂安全问题的有效手段，也是信息时代国家间开展网络空间竞争与合作的核心内容。
　　本届大会共收到了全国五十余家科研院校和信息安全企业提交的优秀论文，这些论文反映了近年来我国在漏洞分析和风险评估领域的创新成果，代表着该领域的领先研究水平。
　　与会者反映，本次会议体现了我国信息安全管理工作和技术应对措施正在朝更加务实、更加体系化的方向转变。
　　新闻背景
　　【漏洞分析】漏洞是信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷，这些缺陷以不同形式存在于信息系统的各个层次和环节之中。一旦被恶意主体所利用，就会对信息系统的安全造成损害，从而影响构建于信息系统之上正常服务的运行，危害信息系统及信息的安全属性。基于漏洞的上述描述，漏洞分析可理解为：对信息技术安全漏洞的机理和危害进行分析研究，寻找其产生的根源，为有效预防并消减漏洞，确保信息安全提供理论、方法、技术与工具。漏洞分析工作包括漏洞产生、漏洞发现、漏洞管理和漏洞消减等环节。
　　【风险评估】信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息安全提供科学依据。