為進一步提升業務連續性保障水平，福州中支聘請第三方專業機構，通過威脅識別、脆弱性評估、風險控制等手段，成功開展網絡安全風險評估工作。一是確定評估對象?；谙到y重要性和風險可控能力等因素，選取2套重要網絡、9個自建系統和1項外包服務進行風險評估。二是制定實施方案。明確評估流程和項目進度，同步搭建協同工作機制，并做好各項應急回退措施。三是嚴把評估策略。選擇以配置核查、漏洞掃描等常見探測工具為主，謹慎的人工模擬滲透為輔的評估手段，點面結合確保評估的全面性和針對性。四是衡量潛在風險。運用風險評估工具，研判與網絡安全相關的威脅和脆弱性，同時采用行業領先的計算模型進行風險測量，評估安全事件發生概率和可能造成的損失。

通過風險評估綜合判定，福州中支重要網絡、自建系統和外包服務基本上安全可控，總體安全風險等級較低，但也發現了一些不同程度的風險問題。福州中支高度重視，組織實施小組和系統管理員共同研判風險成因，建立問題清單管控和動態跟蹤機制，通過優化網絡配置、修復系統缺陷、升級補丁程序等方式，針對性地采取預防和控制措施，及時補齊安全短板，有效防范化解潛在的網絡安全風險，進一步健全網絡安全保障體系。

責任編輯：韓希宇