本网讯  在国家标准《信息安全风险评估指南》草案编制完成后，国务院信息化工作办公室组织了北京市等8个试点基于这一标准的信息安全风险评估。2006年，将在全国推行安全风险评估工作，力图把因信息安全漏洞造成的危害降到最低。

    据国家信息中心有关负责人介绍，现有试点还包括国家电网、上海市、黑龙江省、人民银行、国家税务总局、国家电子政务外网等，全国范围推广后，将用三年左右的时间，在国家基础信息网络和重要信息系统实行信息安全风险评估管理制度。

    目前，各种信息安全漏洞大量存在和不断被发现，漏洞公布到利用漏洞的攻击代码出现时间缩短至几天甚至一天，使开发、安全相关补丁及采取防范措施的时间压力增加；网络攻击行为日趋复杂，防火墙，入侵监测系统等网络安全设备不能完全阻档病毒攻击。