信（xìn）息安全风险（xiǎn）评（píng）估（gū）

系统安全性评估

信息系统（tǒng）安全性（xìng）评估

    信息系统安全性评估是获得组织机（jī）构的安全现（xiàn）状与安全目标之间安全差距的（de）过程（chéng），评估的方法和手段可（kě）以（yǐ）根据预期的安（ān）全保障和业务的关键性来（lái）确定，如图所示。

信息系统渗透性测试

      渗透（tòu）测试 (Penetration Test) 是指渗透测试方模拟黑客使用（yòng）的（de）漏洞发现技（jì）术和攻击（jī）手段（duàn）对目标网络、系统、主（zhǔ）机（jī）、应（yīng）用（yòng）的安全（quán）性进行深入探测，发现系（xì）统最脆弱环节的过（guò）程。