7.2 信息安全風險評估

選擇IDPS之前， 首先需要實施信息安全風險評估， 在考慮相關因素(諸如信息系統使用信息的性質、需要如何保護這些信息、使用的通信系統類型以及其他操作和環境的因素)基礎上，識別針對組織信息系統(可能存在脆弱性)的攻擊和入侵(威脅)。然后根據組織信息安全目標，針對這些潛在威脅，識別出可以有效降低風險的低成本控制。這些控制可作為選擇IDPS的基礎。

注：信息安全風險評估和管理是GB/T22080的主題。

IDPS安裝完成并開始運行后， 需要根據系統操作的變更和威脅環境的變化， 持續實施風險管理過程，以便周期性地評審控制的有效性。