信息（xī）安全风险（xiǎn）评（píng）估

系（xì）统（tǒng）安全性（xìng）评估

     信息系统和安全测评（píng）遵循以风险（xiǎn）评估为核心、基于信息系（xì）统安全保障（zhàng）评估的国（guó）家信息系（xì）统（tǒng）安全（quán）测评框架（jià）。信息（xī）系统和安全测评（píng）可以依据（jù）国（guó）家的政策法规等合规性要求进行评估，例如等级保护测评；也可以依据行业（yè）和领域的政策法（fǎ）规（guī）等合规性要求进行评（píng）估，例如网（wǎng）银风（fēng）险评（píng）估等；也可（kě）以结合上述国家、行业和（hé）领域的要求，根据（jù）组织机构（gòu）自身的业务和安全（quán）风险要求进行评估，以形成可（kě）持续改进的信息（xī）系（xì）统（tǒng）安全保障（zhàng）能力。评估的（de）目标都是通过各种评估（gū）方法来确定组（zǔ）织机构的安全现状与组（zǔ）织机构（gòu）的安全目标（biāo）之间的安全差（chà）距（jù）,远离（lí）高风险、使组织机构的风险控制在可接受（shòu）的程（chéng）度。

   信息（xī）安全风险评估

    信息安全风（fēng）险评估就是（shì）从风险管理角度，运用科学的方（fāng）法（fǎ）和手（shǒu）段，系（xì）统地分析网络（luò）与信息（xī）系统所面（miàn）临的威胁及其存在的脆（cuì）弱性，评估（gū）安全事件一旦发生可能造成的危害程度，提（tí）出（chū）有（yǒu）针对（duì）性的抵御威（wēi）胁的（de）防护（hù）对（duì）策和整改措（cuò）施（shī）。并为（wéi）防（fáng）范（fàn）和化解信息安全风险，或者将风（fēng）险（xiǎn）控制在可接受的水（shuǐ）平，从而（ér）最大限度地保障网络和信息安全提供科学（xué）依据。