文 阮志敏

7月6日，廣州廣電計(jì)量檢測(cè)股份有限公司（簡(jiǎn)稱“廣電計(jì)量"，002967.SZ）經(jīng)過嚴(yán)格審查，獲得中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書，成為信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)，實(shí)現(xiàn)了公司在信息安全服務(wù)領(lǐng)域的重要突破。

隨著社會(huì)的不斷發(fā)展，政府、企業(yè)及個(gè)人對(duì)信息系統(tǒng)依賴程度的日益增強(qiáng)，信息安全問題也受到普遍關(guān)注?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》均有明文提出，相關(guān)單位應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告，運(yùn)用風(fēng)險(xiǎn)評(píng)估去識(shí)別安全風(fēng)險(xiǎn)。

信息安全風(fēng)險(xiǎn)評(píng)估，就是從風(fēng)險(xiǎn)管理角度，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，將風(fēng)險(xiǎn)控制在可接受的水平。開展信息安全風(fēng)險(xiǎn)評(píng)估，有助于幫助企業(yè)防范和化解信息安全風(fēng)險(xiǎn)，避免出現(xiàn)數(shù)據(jù)泄露、資金損失、服務(wù)不可用、受到安全通報(bào)等問題。

此次獲得信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書，是廣電計(jì)量在信息安全領(lǐng)域獲得的又一次認(rèn)可。此前，廣電計(jì)量已獲得中國國家實(shí)驗(yàn)室認(rèn)可（CNAS）、信息安全管理體系認(rèn)證證書（ISO27001）等資質(zhì)，服務(wù)能力覆蓋信息安全風(fēng)險(xiǎn)評(píng)估、信息安全測(cè)試、滲透測(cè)試、代碼審計(jì)、咨詢規(guī)劃、應(yīng)急響應(yīng)、安全培訓(xùn)等領(lǐng)域，可為客戶的信息安全保駕護(hù)航。