信息安全风险评估

系统安全性评估

     信息系统安全测评遵循以风险评估为核心、基于信息系统安全保障评估的国家信息系统安全测评框架。信息系统安全测评可以依据国家的政策法规等合规性要求进行评估，例如等级保护测评；也可以依据行业和领域的政策法规等合规性要求进行评估，例如网银风险评估等；也可以结合上述国家、行业和领域的要求，根据组织机构自身的业务和安全风险要求进行评估，以形成可持续改进的信息系统安全保障能力。评估的目标都是通过各种评估方法来确定组织机构的安全现状与组织机构的安全目标之间的安全差距,远离高风险、使组织机构的风险控制在可接受的程度。

   信息安全风险评估

    信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息安全提供科学依据。