‍ 为了提高测评中心员工整体业务技术水平，6月21号，测评中心安全服务部组织全体员工进行信息安全风险评估培训。 

测评中心安全工程师崔峥主要从信息安全风险评估相关标准、基本概念、框架及流程、实施四个方面进行培训。信息安全风险评估相关标准主要介绍当前国际标准CC、BS7799、ISO/IEC 13335，国内GB 17859等相关标准，并进行对比分析。通过举例讲解信息安全风险评估基本概念如资产、威胁、脆弱性、风险、CIA等的含义。此外，从风险评估要素关系、风险分析原理、风险评估的实施等，重点讲解信息安全风险评估框架及流程。最后，大家针对培训内容进行了互动交流，就风险评估具体实施项目经验进行了分享。  

通过开展内部专业技术知识培训，有助于测评中心新员工尽快掌握技能知识，促进老员工回顾单位业务技能，加强了测评中心整体技术水平的提升，对增强测评中心团队能力建设及长期发展起到了积极作用。