通过对美国、日本网络安全政策和行动的研究,以及对我国网络安全风险管理相关标准规范和政策制度的分析,提出了包括构建风险管理框架、建立协调机制、建立关键信息基础设施目录动态管理、综合分析风险变化及分享分析结果、调动国家资源优先保护和面向国家安全目标调整安全策略等建立我国关键信息基础设施风险管理体系的工作建议。

• 单位
  中国信息通信研究院; 中国电子技术标准化研究院; 工业和信息化部电子科学技术情报研究所; 中国软件评测中心