（评审会议由崔书昆副主任主持）

    评审会由中国信息安全标准化委员会副主任崔书昆主持，评审组听取了国家信息中心信息安全研究与服务中心安全评估服务部有关ISAS系统研发工作和技术报告，现场观看了实际功能演示，并进行质询和广泛讨论。

（国家信息中心网络安全部吴亚非主任介绍项目研发情况） 

（网安部安全评估处禄凯副处长介绍ISAS 2技术构架）

    评审组一致认为：
   （一）针对当前信息安全风险评估工作的实际需要，研发完成的信息安全风险评估系统(ISAS)可作为风险评估工作的辅助工具，有助于推进风险评估工作的规范化和提高风险评估的工作效率。
   （二）该系统设计符合国标《信息安全风险评估规范》（GB/T20984-2007）要求，实现了评估工作流程化、信息采集格式化、风险分析模型化。
   （三）该系统技术路线合理，具有较完备的知识体系和较好的可操作性。
    专家组同意该系统通过评审。建议系统研发单位依据专家意见对系统进一步完善，扩大应用范围。