信（xìn）息安全（quán）风险评估

系（xì）统安全性（xìng）评估

     信息系统PG电子和安全测评遵（zūn）循以风（fēng）险（xiǎn）评估为核心、基于信息系统安全保（bǎo）障评（píng）估的国家信息系统安（ān）全测评框架。信息系统PG电子和安全测评可以依据国家（jiā）的（de）政策法（fǎ）规等合规性要求进行（háng）评估，例（lì）如等级保护测评；也可以依据行业和领域的（de）政策（cè）法规等合规性要求进行评估，例如（rú）网银风险评（píng）估（gū）等；也可（kě）以结合上述国家、行业（yè）和（hé）领域的要求（qiú），根据组织机构自身的业务（wù）和安全风险（xiǎn）要求进行（háng）评估（gū），以形成可持续改进（jìn）的信息系统安全保障能力。评估的目标都是通过（guò）各种评估方法来确定组织机构（gòu）的安全现状与组织机构的安全目（mù）标（biāo）之间的安全差距,远离高风险、使（shǐ）组（zǔ）织机（jī）构的风险（xiǎn）控（kòng）制（zhì）在可接受的（de）程（chéng）度。

   信息安全风险（xiǎn）评估（gū）

    信（xìn）息安全风险评估就是从风险管理（lǐ）角度，运用科学（xué）的方法和手段，系统地分析网络与信息系统所面（miàn）临的威（wēi）胁及其存在的（de）脆弱性，评估（gū）安全事件一旦发生可能造成的危害程度，提出有针（zhēn）对性（xìng）的（de）抵御威胁的防护对策和（hé）整改措施（shī）。并为防范和（hé）化解（jiě）信息（xī）安全风险，或者将风险控制（zhì）在可接受（shòu）的水（shuǐ）平，从（cóng）而最大（dà）限度（dù）地保（bǎo）障网络和（hé）信息安（ān）全提供科学（xué）依据（jù）。