知己知彼，百戰(zhàn)百勝。

在歷次大戰(zhàn)中，這句話被譽(yù)為金科玉律；而在今天信息時(shí)代的IT系統(tǒng)安全保衛(wèi)戰(zhàn)中，這句話同樣適用。

企業(yè)的IT系統(tǒng)無時(shí)無刻不面臨著宕機(jī)風(fēng)險(xiǎn)。換一句話說，宕機(jī)，已經(jīng)成為IT企業(yè)最大的痛。不久前，亞馬遜網(wǎng)站再一次出現(xiàn)宕機(jī)故障，對(duì)于亞馬遜這樣規(guī)模的云服務(wù)商而言，掉線的每一分鐘都意味著用戶的投訴和數(shù)額不小的經(jīng)濟(jì)損失。而看一看2016年十大宕機(jī)事件排行榜，更是一部IT界的“血淚史”。

如何降低IT風(fēng)險(xiǎn)，給IT系統(tǒng)最好的保護(hù)？如果將這個(gè)問題遷移到人身上，那就是——如何最大限度地保證人的健康？讓我們盡量少生病？神醫(yī)們的回答往往是：“ 每一個(gè)人都是獨(dú)特的個(gè)體，需要因人而異，對(duì)癥下藥。”

人的智慧是從自省自知開始，一個(gè)IT系統(tǒng)的強(qiáng)健也是從“懂自己”開始的。

當(dāng)前，尋找風(fēng)險(xiǎn)根源，已經(jīng)成為信息時(shí)代保障網(wǎng)絡(luò)和信息安全的重要方法和手段。習(xí)近平總書記在2016年召開的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上明確指出： “維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)。”同時(shí)，網(wǎng)絡(luò)安全法也提出了“國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)”的具體要求。在這一大背景下，IT風(fēng)險(xiǎn)管理應(yīng)運(yùn)而生。

IT風(fēng)險(xiǎn)管理相關(guān)工作依托于中國(guó)信息通信研究院可信云團(tuán)隊(duì)，根據(jù)我國(guó)市場(chǎng)和用戶需要制定了IT風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)體系。標(biāo)準(zhǔn)堅(jiān)持可信云一貫的“可信”風(fēng)格，涵蓋包括事前風(fēng)險(xiǎn)評(píng)估、事后風(fēng)險(xiǎn)處置等在內(nèi)的“全周期”，從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)估算、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處理等方面，對(duì)云平臺(tái)、數(shù)據(jù)中心等IT領(lǐng)域進(jìn)行客觀、全面的評(píng)估。

全球各國(guó)的經(jīng)驗(yàn)已經(jīng)證明，風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理和保障的重要前提。能夠?qū)ν话l(fā)風(fēng)險(xiǎn)進(jìn)行預(yù)判，并快速進(jìn)行處理，能夠?qū)L(fēng)險(xiǎn)帶來的影響最小化。IT風(fēng)險(xiǎn)管理能夠幫助企業(yè)梳理風(fēng)險(xiǎn)點(diǎn)，從內(nèi)部流程到外部攻擊，從基礎(chǔ)設(shè)施到上層應(yīng)用，讓企業(yè)在對(duì)自己IT系統(tǒng)充分“自知”的基礎(chǔ)上，有效完善IT系統(tǒng)。

事實(shí)上，IT風(fēng)險(xiǎn)管理并不是一個(gè)“全新”的評(píng)估標(biāo)準(zhǔn)，其脫胎于IT保險(xiǎn)。可信云IT保險(xiǎn)開了國(guó)內(nèi)保險(xiǎn)業(yè)的先河，2015年一經(jīng)推出就受到了大型互聯(lián)網(wǎng)企業(yè)以及云服務(wù)企業(yè)的青睞，目前已經(jīng)與包括中國(guó)電信、百度云、中國(guó)聯(lián)通、中國(guó)移動(dòng)、UCloud、浪潮云在內(nèi)的15家企業(yè)簽訂了保險(xiǎn)協(xié)議。

IT保險(xiǎn)的成功實(shí)踐，為IT風(fēng)險(xiǎn)管理評(píng)估提供了強(qiáng)有力的技術(shù)、平臺(tái)和服務(wù)支撐，借助IT保險(xiǎn)多年的技術(shù)積累，以及用戶需求分析，可信云IT風(fēng)險(xiǎn)評(píng)估能夠?qū)Σ煌袠I(yè)的不同類型的企業(yè)的IT系統(tǒng)進(jìn)行全面、深度的分析。

目前，IT風(fēng)險(xiǎn)管理評(píng)估已經(jīng)展開，第一輪評(píng)估即將結(jié)束。IT風(fēng)險(xiǎn)第一輪評(píng)估結(jié)果以及評(píng)估標(biāo)準(zhǔn)細(xì)節(jié)將在7月25日~26日召開的“可信云大會(huì)”上披露。而在評(píng)估中表現(xiàn)優(yōu)異的企業(yè)，將榮獲國(guó)內(nèi)首個(gè)IT風(fēng)險(xiǎn)管理認(rèn)可證書——“IT風(fēng)險(xiǎn)好管家”。

在技術(shù)和產(chǎn)品層出不窮的市場(chǎng)，“IT風(fēng)險(xiǎn)好管家”作為第三方中立機(jī)構(gòu)頒發(fā)的稱號(hào)，是對(duì)企業(yè)IT系統(tǒng)高可靠性和強(qiáng)健性的客觀評(píng)判，將為用戶選購(gòu)IT服務(wù)提供可信的依據(jù)。