依據《GB/T 20984-2007 信息安全技術信息安全風險評估規范》，通過風險評估項目的實施，對信息系統的重要資產、資產所面臨的威脅、資產存在的脆弱性、已采取的防護措施等進行分析，對所采用的安全控制措施的有效性進行檢測，綜合分析、判斷安全事件發生的概率以及可能造成的損失，判斷信息系統面臨的安全風險，提出風險管理建議，為系統安全保護措施的改進提供參考依據。

    評估需求

    面對層出不窮的安全漏洞和各式各樣的威脅，簡單的產品堆疊無法保證您的信息安全！
 

    依據標準

    GB/T 18336-2001 信息安全技術 信息技術安全性評估準則

    GB/T 20984-2007 信息安全技術 信息安全風險評估規范

評估手段　　　　　　　　　　　　　　　評估工具