《国家信息化领导小组关于加强信息安全保障工作的意见》明确提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理”。在国务院信息化工作办公室的组织和指导下，我国信息安全风险评估工作两年来已取得了卓有成效的进展。2004年，国家进行了风险评估技术标准与管理规范的编制工作，经过一年的努力完成了《信息安全风险评估指南》和《信息安全风险管理指南》等国标草案，并在2005年国家开展的“我国重要信息系统和关键基础设施风险评估试点”工作中得到了试行、检验和完善。2005年10月，黄菊副总理对风险评估工作做出重要指示，要求在总结交流试点经验的基础上，继续做好相关标准的制定和推广工作。

　　今后三年内，国家将全面开展风险评估工作，依据风险评估国家标准对信息系统及网络进行风险评估。对于各级各类政府部门以及企事业单位的领导者和管理者，以及各类信息系统的主管人员而言，尽快深入理解和掌握国家标准的内容已成为把握今后工作重点和方向的一个重要前提。