目录 1 .风险评估概述 风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。对系统进行风险分析和评估的目的就是了解系统目前与未来的风险所在评估这些风险可能带来的安全威胁与影响程度为安全策略的确定信息系统的建立及安全运行提供依据同时通过第三方权威或者国际机构评估和认证也给用户提供了信息技术产品和系统可靠性的信心增强产品单位的竞争力信息系统风险分析和评估是一个复杂 的过程 一个完 善 的信息安全风险评估架 构应 该具备 相网 络 与信息安全风险评估 【 最 新 资料 ,W ORD 文 档 ,可编 辑 修 改 】 应 的 标 准 体 系 技 术 体 系 组 织 架 构 业 务 体 系 和 法 律 法 规 。 2 .信 息 安 全 风 险 评 估 指 标 体 系 概 述 指 标 是 评 估 的 工 具 , 是 反 映 评 估 对 象 属 性 的 指 示 标 志 。 指 标 体 系 则 是 根 据 评 估 目标 和 评 估 内 容 的 要 求 构 建 的 一 组 相 关 指 标 , 据 以 搜 集 评 估 对 象 的 有 关 信 息 资 料 , 反 映评 估 对 象 的 基 本 面 貌 、 特 征 和 水 平 。 信 息 安 全 风 险 的 评 估 体 系 是 一 系 列 指 标 的 构 成体 , 这 些 指 标 之 间 存 在 有 机 的 联 系 并 相 互 作 用 。 指 标 体 系 通 过 揭 示 这 种 联 系 和 相 互 作用 的 规 律 来 反 映 信 息 系 统 的 安 全 状 况 , 考 察 系 统 结 构 的 稳 定 性 和 抵 御 风 险 的 能 力 , 辨明 安 全 风 险 及 风 险 演 变 的 动 向 和 发 展 趋 势 , 最 终 达 到 对 风 险 进 行 有 效 控 制 的 目 的 。 在 信 息 安 全 的 标 准 化...
