信息安全風(fēng)險(xiǎn)評(píng)估：筑牢工控系統(tǒng)安全防線

來(lái)源：發(fā)布時(shí)間：2025-06-03

信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國(guó)家有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范，在信息系統(tǒng)在接入互聯(lián)網(wǎng)之前，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行風(fēng)險(xiǎn)評(píng)估，提前確定系統(tǒng)的網(wǎng)絡(luò)安全漏洞情況，是否符合系統(tǒng)入網(wǎng)安全評(píng)估的測(cè)評(píng)標(biāo)準(zhǔn)以及網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的標(biāo)準(zhǔn)。

它要對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析，判斷安全事件發(fā)生的概率以及可能造成的損失，并結(jié)合資產(chǎn)的重要程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)，以及提出抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)，或者將殘余風(fēng)險(xiǎn)控制在可接受的水平，從而保障網(wǎng)絡(luò)與信息安全。

信息安全風(fēng)險(xiǎn)評(píng)估方式

信息安全風(fēng)險(xiǎn)評(píng)估主要有自評(píng)估和檢查評(píng)估兩種形式。

自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估。
檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)或有關(guān)職能部門(mén)組織的信息安全風(fēng)險(xiǎn)評(píng)估。

自評(píng)估和檢查評(píng)估可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持，如國(guó)家工控安全質(zhì)檢中心西南實(shí)驗(yàn)室（哨兵科技）。

2019年7月，國(guó)家工業(yè)信息安全發(fā)展研究中心成立了國(guó)家工業(yè)控制系統(tǒng)與產(chǎn)品安全質(zhì)量監(jiān)督檢驗(yàn)中心西南實(shí)驗(yàn)室（簡(jiǎn)稱(chēng)“西南實(shí)驗(yàn)室”），哨兵科技作為西南實(shí)驗(yàn)室落地實(shí)體企業(yè)，擁有CNAS、CMA、信息安全應(yīng)急處理、信息安全風(fēng)險(xiǎn)評(píng)估等多項(xiàng)資質(zhì)，各類(lèi)知識(shí)產(chǎn)權(quán)20余項(xiàng)，至今服務(wù)大型企業(yè)和各類(lèi)企業(yè)1000余家。