信息安全风险评估是依据风险评估标准和管理规范,对信息 系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事 件发生的概率以及可能造成的损失,提出风险管理措施的过程。
风险评估、脆弱性、资产价值、安全性分析