文 阮志敏

7月6日，廣州廣電計(jì)量檢測(cè)股份有限公司（簡(jiǎn)稱(chēng)“廣電計(jì)量"，002967.SZ）經(jīng)過(guò)嚴(yán)格審查，獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)，成為信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)，實(shí)現(xiàn)了公司在信息安全服務(wù)領(lǐng)域的重要突破。

隨著社會(huì)的不斷發(fā)展，政府、企業(yè)及個(gè)人對(duì)信息系統(tǒng)依賴(lài)程度的日益增強(qiáng)，信息安全問(wèn)題也受到普遍關(guān)注。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》均有明文提出，相關(guān)單位應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告，運(yùn)用風(fēng)險(xiǎn)評(píng)估去識(shí)別安全風(fēng)險(xiǎn)。

信息安全風(fēng)險(xiǎn)評(píng)估，就是從風(fēng)險(xiǎn)管理角度，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，將風(fēng)險(xiǎn)控制在可接受的水平。開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估，有助于幫助企業(yè)防范和化解信息安全風(fēng)險(xiǎn)，避免出現(xiàn)數(shù)據(jù)泄露、資金損失、服務(wù)不可用、受到安全通報(bào)等問(wèn)題。

此次獲得信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書(shū)，是廣電計(jì)量在信息安全領(lǐng)域獲得的又一次認(rèn)可。此前，廣電計(jì)量已獲得中國(guó)國(guó)家實(shí)驗(yàn)室認(rèn)可（CNAS）、信息安全管理體系認(rèn)證證書(shū)（ISO27001）等資質(zhì)，服務(wù)能力覆蓋信息安全風(fēng)險(xiǎn)評(píng)估、信息安全測(cè)試、滲透測(cè)試、代碼審計(jì)、咨詢(xún)規(guī)劃、應(yīng)急響應(yīng)、安全培訓(xùn)等領(lǐng)域，可為客戶(hù)的信息安全保駕護(hù)航。