信息安全风险评估

在信息化建设中，各类应用系统及其赖以运行的基础网络、处理的数据和信息，由于其可能存在的软硬件缺陷、系统集成缺陷等，以及信息安全管理中潜在的薄弱环节，而导致的不同程度的安全风险。

信息安全风险评估是从风险管理的角度，运用科学的手段，系统的分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，为防范和化解信息安全风险，或者将风险控制在可以接受的水平，制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。

信息安全风险评估作为风险管理的基础，是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系管理的重要环节。老必赢网址主要依据ISO27001、GB/T20984等国际国内标准，采用定性和定量的分析方法，对资产价值、脆弱性、威胁以及三者综合作用所带来的风险可能性，为信息安全建设、管理提供参考。