正确认识网络安全风险评估

　　1.当前，加强信息网络风险评估面临的主要障碍是什么?

　　主要还是思想认识上的障碍。目前，在网络安全风险评估方面主要存在以下4种认识误区：

　　一是"怕担责任",一些单位的领导害怕风险评估暴露本单位信息安全管理中的问题，更害怕责任追究制度，不是防患于未然，而是防不出事于未然，防不出通报于未然。

　　二是"怕找麻烦",有的单位担心在进行安全风险评估过程中发现问题后要对网络系统和使用习惯进行改造或修正，由此可能会出现应用系统工作不稳定或业务流程变化影响到方方面面的工作;有的担心如果增加新的技术系统或装置可能会引入新的安全风险。

　　三是"感觉良好",片面听信一些设备供应商夸张性的广告宣传，主观地认为本单位防范系统已是"铜墙铁壁",缺少按评估体系科学办事的精神。

　　四是"讳疾忌医",把安全评估当作"找茬"、"找麻烦",拒绝进行正规的安全评估;个别单位的领导、人员在出现安全问题后，甚至有组织地涂改系统日志信息、更换硬盘或消除历史痕迹，试图掩盖问题，而全然不顾可能存在着的更大风险。这种行为属于恶意违规蓄意犯法，在法律和纪律处理层面应当罪加一等、严惩不贷。

　　2.加强信息网络安全风险评估应确立什么样的工作指导思想?

　　一句话，从系统着眼，从细节入手。从系统的角度看，信息安全风险评估有助于军队信息化建设的有序开展，促进信息安全保障体系的完善，提高信息系统的安全防护能力。其目的是，借助科学的评估体系和技术方法，弄清本单位信息安全的基本态势和网络环境安全状况，及时采取或完善安全保障措施，确保信息安全策略和方针在常态化中得到贯彻与执行。从细节的角度看，必须突出重点。要加快法制建设和技术标准建设，加强风险评估核心技术研究与攻关，加强信息安全风险意识的宣传教育，普及信息安全风险评估知识，加快培养信息安全风险评估的专门人才。

(责任编辑：)