安全風險評估的因素有哪些

安全風險評估的因素有以下三個：

• 基線：如果組織的商業運作不是很復雜，并且組織對信息處理和網絡的依賴程度不是很高，或者組織信息系統多采用普遍且標準化的模式，基線風險評估（Baseline Risk Assessment）就可以直接而簡單地實現基本的安全水平，并且滿足組織及其商業環境的所有要求。

• 詳細：詳細風險評估要求對資產進行詳細識別和評價，對可能引起風險的威脅和弱點水平進行評估，根據風險評估的結果來識別和選擇安全措施。這種評估途徑集中體現了風險管理的思想，即識別資產的風險并將風險降低到可接受的水平，以此證明管理者所采用的安全控制措施是恰當的。

• 組合：基線風險評估耗費資源少、周期短、操作簡單，但不夠準確，適合一般環境的評估；詳細風險評估準確而細致，但耗費資源較多，適合嚴格限定邊界的較小范圍內的評估。基于在實踐當中，組織多是采用二者結合的組合評估方式。

回答所涉及的環境：聯想天逸510S、Windows 10。