安全評估和等級保護使用的最關鍵的安全技術是什么

安全評估和等級保護使用的最關鍵的安全技術是漏洞掃描。

安全評估

安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統中固有的或潛在的危險及其嚴重程度所進行的分析與評估，并以既定指數、等級或概率值作出定量的表示，最后根據定量值的大小決定采取預防或防護對策。廣義指利用系統工程原理和方法對擬建或已有工程、系統可能存在的危險性及其可能產生的后果進行綜合評價和預測，并根據可能導致的事故風險的大小，提出相應的安全對策措施，以達到工程、系統安全的過程。安全評估又稱風險評估、危險評估，或稱安全評價、風險評價和危險評價。

等級保護

信息系統安全等級保護是指對信息安全實行等級化保護和等級化管理。

根據信息系統應用業務重要程度及其實際安全需求，實行分級、分類、分階段實施保護，保障信息安全和系統安全正常運行，維護國家利益、公共利益和社會穩定。

等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規范主機加強監管力度。突出重點，保障重要信息資源和重要信息系統的安全。

等級保護與安全評估

安全評估和等級保護使用的最關鍵的安全技術是漏洞掃描。風險評估是等級保護（不同等級不同安全需求）的出發點。風險評估中的風險等級和等級保護中的系統定級均充分考慮到信息資產CIA特性的高低，但風險評估中的風險等級加入了對現有安全控制措施的確認因素，也就是說，等級保護中高級別的信息系統不一定就有高級別的安全風險。

風險評估是安全建設的出發點，它的重要意義就在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案制定，以成本－效益平衡的原則，通過對用戶關心的重要資產（如信息、硬件、軟件、文檔、代碼、服務、設備、企業形象等）的分級、安全威脅（如人為威脅、自然威脅等）發生的可能性及嚴重性分析、對系統物理環境、硬件設備、網絡平臺、基礎系統平臺、業務應用系統、安全管理、運行措施等方面的安全脆弱性（或稱薄弱環節）分析，并通過對已有安全控制措施的確認，借助定量、定性分析的方法，推斷出用戶關心的重要資產當前的安全風險，并根據風險的嚴重級別制定風險處理計劃，確定下一步的安全需求方向。

等級保護的前提是對系統定級，根據FIPS199，系統定級根據系統信息的機密性、完整性、可用性（簡稱CIA特性）等三性損失的最大值來確定，即“明確各種信息類型—-確定每種信息類型的安全類別—-確定系統的安全類別”三個步驟進行系統最終的定級。將信息系統安全類別（簡稱SC）表示為一個與CIA特性的潛在影響相關的三重函數，一般模式是：SC= ｛（保密性，影響），（完整性，影響），（可用性，影響）｝。

等級保護中的系統分類分級的思想和風險評估中對信息資產的重要性分級基本一致，不同的是：等級保護的級別是從系統的業務需求或CIA特性出發，定義系統應具備的安全保障業務等級，而風險評估中最終風險的等級則是綜合考慮了信息的重要性、系統現有安全控制措施的有效性及運行現狀后的綜合評估結果，也就是說，在風險評估中，CIA價值高的信息資產不一定風險等級就高。在確定系統安全等級級別后，風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考。

回答所涉及的環境：聯想天逸510S、Windows 10。