信息安全风险评估是运用风险管理的科学方法，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，有针对性的提出抵御威胁的防护对策和整改措施，为防范和化解信息安全风险，最大限度地保障网络和信息安全提供科学依据。

　　国家高度重视信息安全风险评估工作。2005年，国家网络与信息安全协调小组印发了《关于开展信息安全风险评估工作的意见》。为贯彻落实国家关于信息安全风险评估工作的有关部署，河北省网络与信息安全协调小组制定并印发了《关于开展信息安全风险评估工作的实施意见》（冀信安协[2007]1号），提出“从抓试点开始，力争三年内在全省普遍推行信息安全风险评估工作”，制定了《河北省信息安全风险评估试点工作实施方案》，成立了由省信息化办主管副主任任组长的试点工作领导小组和风险评估试点工作专家组，确定在省公安厅“人口与人力资源信息系统”和“被盗抢机动车管理系统”、石家庄地税局“征管信息系统”进行风险评估试点，并分别于今年5月16日和6月18日召开试点工作领导小组会议，审议通过了《河北省信息安全风险评估试点工作实施方案》和《河北省信息安全风险评估试点项目实施方案》，邀请国家信息安全知名专家、国家信息化专家咨询委员会委员曲成义、崔书昆为省直有关单位和试点工作人员作了风险评估和安全管理方面的讲座，国家信息中心范红博士进行了风险评估业务知识培训。

　　目前，河北省信息安全风险评估试点工作进入实施阶段。通过本次试点，探索风险评估工作形式、过程与方法，熟悉评估工具，积累组织实施和管理的经验，为试点单位制定安全策略、完善安全方案提出建议，同时形成河北省电子政务系统风险评估范例和税务行业风险评估范例，为下一步全面开展信息安全风险评估奠定基础。