信息安全风险评估（gū）

系统安全性评估

信息系统安全（quán）性评估

    信息系统安全性评（píng）估是获得组织机构的（de）安全（quán）现（xiàn）状与（yǔ）安（ān）全目标之间安全差距（jù）的过程，评估的方法和手段可以根据（jù）预期的安全保（bǎo）障（zhàng）和（hé）业务（wù）的关键性来确（què）定（dìng），如（rú）图所示。

信息系统渗透（tòu）性测试

      渗透测试 (Penetration Test) 是指渗透测试方模（mó）拟黑（hēi）客（kè）使用的漏洞（dòng）发现（xiàn）技术和攻击手（shǒu）段（duàn）对目（mù）标网（wǎng）络、系统、主机、应用的安全性进（jìn）行深（shēn）入（rù）探测，发（fā）现系统（tǒng）最脆弱环（huán）节的过（guò）程。