信息安全风险评估（gū）

系统安全性评估

     信息系统安（ān）全测（cè）评遵循以风险评估为核心、基于（yú）信息系（xì）统安全保障评估的国（guó）家信（xìn）息系统安全测（cè）评框（kuàng）架。信息系（xì）统安全（quán）测评（píng）可以依据国家的政策法（fǎ）规等合规性要（yào）求进行评（píng）估，例（lì）如等级（jí）保护测评；也可以依据行（háng）业和领域的政策法规等（děng）合规性（xìng）要（yào）求（qiú）进（jìn）行评估，例如网银风险评估等；也可（kě）以结合（hé）上述国家、行业和领域的要求，根据组织机（jī）构自身的业务和安全风险要求进行评估，以（yǐ）形（xíng）成可持续改进的信（xìn）息系（xì）统安全保障能力。评估的目标（biāo）都是（shì）通过（guò）各种评（píng）估方法（fǎ）来确定（dìng）组织机（jī）构的安（ān）全（quán）现状与组织机构（gòu）的安全目标之间的安全差（chà）距,远离高风（fēng）险、使组织机构的（de）风险（xiǎn）控制（zhì）在可接受的程（chéng）度。

   信息安（ān）全风险（xiǎn）评估

    信息安全风险评估（gū）就是从风险管理角度，运用（yòng）科（kē）学的方法和手段，系统地分析网络与信息系（xì）统所面临（lín）的（de）威胁及其存在（zài）的（de）脆弱性，评估安全事（shì）件（jiàn）一旦发生可能造成的危害程度，提出有针对（duì）性的抵御威胁的防护对策（cè）和（hé）整改措施（shī）。并为防范和化解信息安全风（fēng）险（xiǎn），或（huò）者将（jiāng）风险（xiǎn）控制在可接（jiē）受的水平，从而最大限（xiàn）度（dù）地保障网（wǎng）络和信息安全提供科学依据（jù）。