信息安全风险评估发展和事件

美国总统信息技术顾问委员会（PITAC）向美国总统提交了一份研究报告《网络空间安全：迫在眉睫的危机》，提出美国目前网络空间安全所面临的重大问题包括：
1、IT基础设施在恐怖和敌对攻击面前非常脆弱
2、网络漏洞和网络攻击增长速度非常快（20％－40％）
3、无所不在的互联意味着处处可能存在安全漏洞
4、软件是主要漏洞的所在
5、无穷无尽的打补丁并不是好的解决办法
6、需要新的基础性安全模型和方法
7、联邦政府在研发工作中的核心地位
8、网络空间安全的非技术因素

为了应对这些威胁，在《网络空间安全：迫在眉睫的危机》报告中，PITAC提出了10大优先研究项目，其中信息安全风险评估位列其中。其主要研究内容包括：
（1）开发网络空间安全测试方法、评估标准
（2）风险分析方法和基于不同领域的评估方法（政治、军事、经济等）
（3）安全风险以及一致性检查的自动评估工具的研发
（4）对易受到攻击对象的评估研究工作，如源代码扫描工具
（5）通过研究过程管理、配置管理和补丁管理的最佳策略方案，来发现并提供有效的安全管理实施方案

2003年7月《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［2003］27号）中专门提出开展风险评估的要求 ：

通过此次活动的成功协作，加深了我公司已与市公安局特警支队警航大队和航天电子侦查科技孵化中心的紧密合作关系，同时建立起良好的协作机制，为后续市场工作的深入拓展创造了契机。
对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的风险等因素，进行相应等级的安全建设和管理