2005年12月16日国家网络与信息安全协调小组讨论通过了《关于开展信息安全风险评估工作的意见》， 2006年元月6日国务院信息化工作办公室将《意见》印发中央各部委和全国省市。《意见》是落实中办发[2003]27号文件，是国家出台的第一份关于信息安全风险评估工作的纲领文件，标志着我国信息安全领域一项基础性、全局性的新工作正式启动。

    《关于开展信息安全风险评估工作的意见》要求要在三年内在国家基础信息网络和重要信息系统中普遍推行信息安全风险评估工作。各行业主管部门应重视信息安全风险评估核心技术、方法和工具的研究与攻关，积极开展信息安全风险评估的培训与交流。

    为了落实和推进国务院信息办的工作要求，更好的开展培训工作，国家信息中心信息安全研究与服务中心组织了《信息安全风险评估培训资料》的编写工作。该培训教材从国家政策、技术标准、技术方法、产品工具以及实施案例几个方面，详细描述信息安全风险评估工作的主要内容。由于时间有限，加之该领域正处于研究和发展阶段，资料中或多或少存在一些问题，请读者提出宝贵意见。

    本培训资料将在2006年4月20日，举办的电力行业培训中使用，并进行意见征询。