这是一项咨询服务

　　由于得到用户的认可，现在专业从事安全风险评估的公司都感觉自己的日子比较好过。\"从2001年我们开始做第一次真正的风险评估到现在已经是第五个年头。特别是最近三年，风险评估这块业务几乎占到了绿盟安全服务部一半的工作量。\"于慧龙说。2003年，中国电信、中国移动这些集团公司带头进行风险评估，带动了各个省电信、移动进行大规模信息安全风险评估，并且早在2001年中国电信已经进行了第一轮风险评估，虽然当时只局限在漏洞扫描，却也说明了企业已经有了这种意识。

　　随即银行、证券、政府、军队等各个主要行业纷纷进行安全风险评估。特别是2003年8月份的27号文，把等级保护作为其中很重要的一个方面，而风险评估又是等级保护很重要的一项工作，由此推动了各个行业的风险评估。紧接着是2004年初的66号文，进一步推动了风险评估市场的发展。

　　\"很多企业对安全的认识也就是停留在防病毒、防攻击上面，但是有了相应产品之后，企业发现还是要出事，什么原因呢？安全无非是维护系统可用性，保障系统的完整性、保密性，但是安全究竟应该从哪下手？\"于慧龙说，\"这时候就需要对系统的安全进行风险评估，所以安全风险评估完全是安全咨询服务的一个种类。评估只是手段或者步骤，不是结果，它只是发现问题，是为下一步提供好的解决或者规划方案的做准备。\"

　　中国标准期待中

　　据了解，美国、澳大利亚、新西兰等国家都有了专门的安全风险评估标准或者规范。而我国专门针对安全风险评估的标准却迟迟未能发布。“评估中，有时候企业会问凭什么让他们相信我们的评估指标？我们的风险计算方法有足够科学依据吗？”绿盟科技高级安全顾问于慧龙说，“虽然我们每次回答他们国内各个公司使用的标准都是在国外评估方法的基础上根据已有经验自己制定的，但是，我们真的希望能有一项纯粹的国内风险评估标准，即使没有国标有个规范也是好的。”

上一篇 : 30亿元高铁市场或将掀起安防行业淘金热             下一篇 : 手动灌肠机 手动灌肠机好用吗？手动灌肠机