信息（xī）安全风（fēng）险评估

系统安全性评（píng）估

     信息系统韦德网站和安全测评遵循（xún）以风险评估为核心、基于信息系统（tǒng）安全保障评估（gū）的国家信息系统安全测（cè）评框架。信息系统韦德网站和安全测评可以依（yī）据（jù）国家的政策法规等合规性要求进行评（píng）估（gū），例（lì）如等级保护测（cè）评；也可以依（yī）据（jù）行业和领域的政策（cè）法（fǎ）规等合规性要求进行评估，例如网银风险评估等；也可以结（jié）合上述国家、行（háng）业（yè）和领域的要求，根（gēn）据组（zǔ）织（zhī）机构自身的业务和安全风险要（yào）求进行评估（gū），以形成（chéng）可持续改进的（de）信息（xī）系（xì）统安全保（bǎo）障能力。评估的目标都（dōu）是（shì）通过各种评估方法来确定（dìng）组织机构的安（ān）全现（xiàn）状与组织机构的安全目标之间的安全差（chà）距,远离高风（fēng）险、使组织机构的风险控（kòng）制在可（kě）接（jiē）受的程度。

   信（xìn）息安（ān）全风险评估

    信息安全风险评（píng）估就是从风险管理角度，运用科学的方（fāng）法和手段，系统地分析网络（luò）与信息系统所面临的（de）威胁及其（qí）存在的（de）脆（cuì）弱性，评估安全事件一旦发生可能造成的危害程度，提出有针（zhēn）对性的抵御威（wēi）胁的（de）防护对策和整改措施（shī）。并（bìng）为防范和化解信息（xī）安全（quán）风（fēng）险，或者将风险控制在可（kě）接受的水平，从而最大限度（dù）地保障网络和信息安全提（tí）供科学依据（jù）。