信息安全風險評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié), 貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程。服務(wù)提供者通過對信息系統(tǒng)提供風險評估服務(wù),系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的 威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害 程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或?qū)L險控制在可接受的水平,為網(wǎng)絡(luò) 和信息安全保障提供科學(xué)依據(jù)。
