信息安全风险评估,是指依据《信息安全风险评估规范》(GB/T 20984 -2007)等国家信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性 、完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,
为后续的安全整改、安全运维、运维安全提供依据。
信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,
为后续的安全整改、安全运维、运维安全提供依据。
