构建网络安全风险评估机制

　　1.加强我军信息安全风险的着力点是什么?

　　关键是要建立和完善信息安全风险评估机制，也就是要构建一个"发现隐患、制定对策、提升强度、效果认证"的闭环式、反馈型、非线性的评估系统。同时，信息网络在建设规划阶段必须进行风险评估以确定系统的安全目标;在工程验收阶段一定要进行效果认证和风险再评估以判定系统的安全目标达成与否;在运行维护阶段要针对安全形势和问题，进行制度化的风险评估工作，以确定安全措施的有效性和决定是否采取隔离或实施升级行动，以确保安全保障态势始终维持在期望的目标水平之上。

　　2.如何从制度层面保障我军信息网络安全风险评估机制的落实?

　　从总体上讲，要加强信息网络安全风险评估的组织领导，建议在全军保密委之下成立信息安全管理专门委员会，统筹规划、创新手段，强化风险评估的各项机制，监督各项制度措施的落实，及时反馈各种相关信息。从个体上讲，每个人都要树立正确的风险防范意识，正确区分违规行为和网络安全事件，对于严格按规定操作而遭到网络攻击的情形，应及时上报，人人都要成为网络信息安全的"探测器"、系统漏洞的"挖掘器".及时上报安全漏洞应当常态化制度化，现阶段给予适当形式的鼓励有利于形成必要的氛围。

　　对于谎报、瞒报，甚至消除上网痕迹、掩盖网络漏洞的，应视为严重违规行为，要严惩不贷;对恶意消除办公计算机历史信息，故意破坏日志信息完整性的，应该按照故意泄密行为从重处分。同时，还要加强军事信息安全的法制化建设，通过常态化的风险评估来对我军信息安全的相关制度进行修订，核心技术进行研发，评价标准进行升级，全方位地提高安全风险评估机制对军队信息化建设的保障和支撑作用。

　　网络安全需要完善的风险评估机制和健全的技术手段，因为它能能从体系上保障或支撑我军信息化建设的有序展开，不断提高建网、用网和管网的水平。

(责任编辑：)