信息（xī）安全风险评（píng）估

系统安全性评估

     信息（xī）系（xì）统安（ān）全测评遵循（xún）以风险评估为核心、基于信息（xī）系统安全（quán）保障（zhàng）评估的国家信息系（xì）统（tǒng）安全（quán）测评框架。信（xìn）息系统安全测（cè）评可以依据（jù）国家（jiā）的政策（cè）法规等合规性要求进行评（píng）估，例如等级（jí）保护测评（píng）；也可（kě）以依据行业和领域（yù）的政策法规（guī）等合（hé）规性要（yào）求进行评估，例如网（wǎng）银风（fēng）险评估等；也可以结合上述国家、行业和领域的要（yào）求，根据组（zǔ）织机构自身的业务和安全风险要求（qiú）进（jìn）行评估，以（yǐ）形成可持（chí）续改进（jìn）的（de）信息系统安（ān）全（quán）保障能力。评估的目（mù）标都是（shì）通过各种（zhǒng）评估方法来（lái）确定组（zǔ）织机构的安全现（xiàn）状（zhuàng）与组织机构（gòu）的（de）安全目标之间的安全差距,远离高（gāo）风险（xiǎn）、使组织机构的风险控制在（zài）可（kě）接受的程度。

   信息（xī）安全风险评估

    信（xìn）息安全风险评估就是从风险管理角（jiǎo）度，运（yùn）用科学的方（fāng）法（fǎ）和（hé）手段，系（xì）统地分析网络（luò）与（yǔ）信息系统所（suǒ）面临（lín）的威（wēi）胁及其存（cún）在的脆弱性，评估安全（quán）事（shì）件一（yī）旦发（fā）生可能造成的危（wēi）害程度，提（tí）出有针对性的抵御威胁（xié）的防护对策和整（zhěng）改措施。并为（wéi）防范和化解信息安全风险（xiǎn），或者（zhě）将风（fēng）险控制在可接受的（de）水平，从而最大限度地（dì）保障网络（luò）和信息安全提（tí）供（gòng）科学依据。