南方电网公司“信息安全风险管理与评估”培训班成功举办

电力18讯：    为落实国务院信息办《关于开展信息安全风险评估工作的意见》、《信息安全风险评估指南》（征求意见稿）的工作要求，在全公司范围内建立科学的信息安全风险评估制度，完成信息安全风险评估工作，南方电网公司于2006年7月20日至22日，举办了为期三天的信息安全风险管理与评估培训。这也是南方电网信息中心首次在全公司范围内组织与信息相关的最大规模的一次培训。

信息安全是一个动态、复杂的过程，贯穿于信息系统的整个生命周期。信息安全的威胁可能来自内部破坏、外部攻击以及信息系统本身所产生的以外事故。因此应该按照风险管理的思想，对可能的威胁和需要保护的信息资源进行风险分析，从而选择适当的安全措施，妥善应对可能发生的安全风险。为此，加强信息系统安全风险评估工作是当前信息安全工作的紧迫需求。

本次培训邀请了中科院信息安全专家、国家信息中心信息安全专家以及中国电力科学研究院资深专家。全公司系统内信息相关人员共约50人参加了培训。