|
信(xìn)息(xī)系(xì)统安全(quán)测评遵循(xún)以风险(xiǎn)评估(gū)为核(hé)心、基于信息系统安全(quán)保障评估的国(guó)家信息(xī)系统乐竞官网和安全测评框架。信息系统乐竞官网和安全测评可以依据国家(jiā)的政策法规等(děng)合规性(xìng)要求进行评估,例(lì)如等级保护测评;也可以依据行业和领(lǐng)域的政策法规等合规性要求进行评估,例如网银风险(xiǎn)评估等(děng);也可以结合(hé)上(shàng)述国家、行业和领(lǐng)域的要求(qiú),根据(jù)组织机(jī)构(gòu)自身的业务和安(ān)全风险(xiǎn)要求进行评(píng)估,以形成可持(chí)续改进的信息(xī)系统安(ān)全保障(zhàng)能力。评估的目标都是通(tōng)过各种(zhǒng)评估方法(fǎ)来确定组(zǔ)织机构的(de)安全现状与(yǔ)组(zǔ)织机构的(de)安(ān)全目标(biāo)之间的安全差(chà)距,远离高风险、使(shǐ)组(zǔ)织机(jī)构的风险(xiǎn)控制在可接受(shòu)的程度(dù)。
 |
信息安全风险评估