文 阮志敏
7月6日,廣州廣電計(jì)量檢測(cè)股份有限公司(簡(jiǎn)稱“廣電計(jì)量",002967.SZ)經(jīng)過嚴(yán)格審查,獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書,成為信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu),實(shí)現(xiàn)了公司在信息安全服務(wù)領(lǐng)域的重要突破。
隨著社會(huì)的不斷發(fā)展,政府、企業(yè)及個(gè)人對(duì)信息系統(tǒng)依賴程度的日益增強(qiáng),信息安全問題也受到普遍關(guān)注。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》均有明文提出,相關(guān)單位應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告,運(yùn)用風(fēng)險(xiǎn)評(píng)估去識(shí)別安全風(fēng)險(xiǎn)。
信息安全風(fēng)險(xiǎn)評(píng)估,就是從風(fēng)險(xiǎn)管理角度,系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,將風(fēng)險(xiǎn)控制在可接受的水平。開展信息安全風(fēng)險(xiǎn)評(píng)估,有助于幫助企業(yè)防范和化解信息安全風(fēng)險(xiǎn),避免出現(xiàn)數(shù)據(jù)泄露、資金損失、服務(wù)不可用、受到安全通報(bào)等問題。
此次獲得信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書,是廣電計(jì)量在信息安全領(lǐng)域獲得的又一次認(rèn)可。此前,廣電計(jì)量已獲得中國(guó)國(guó)家實(shí)驗(yàn)室認(rèn)可(CNAS)、信息安全管理體系認(rèn)證證書(ISO27001)等資質(zhì),服務(wù)能力覆蓋信息安全風(fēng)險(xiǎn)評(píng)估、信息安全測(cè)試、滲透測(cè)試、代碼審計(jì)、咨詢規(guī)劃、應(yīng)急響應(yīng)、安全培訓(xùn)等領(lǐng)域,可為客戶的信息安全保駕護(hù)航。