安全風險評估是什么

風險評估是指從風險管理角度，依據國家有關信息安全技術標準和準則，運用科學的方法和手段，對信息系統及處理、傳輸和存儲信息的保密性、完整性及可用性等安全屬性進行全面科學地分析;對網絡與信息系統所面臨的威脅及存在的脆弱性進行系統的評價;對安全事件一旦發生可能造成的危害程度進行評估，并提出有針對性地抵御威脅的防護對策和整改措施。

風險評估需要分析以下這些內容：

• 對資產進行識別，并對資產的重要性進行賦值;

• 對威脅進行識別，描述威脅的屬性，并對威脅出現的頻率賦值;

• 對資產的脆弱性進行識別，并對具體資產脆弱性的嚴重程度賦值;

• 根據威脅和脆弱性的識別結果判斷安全事件發生的可能性;

• 根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失;

• 根據安全事件發生的可能性以及安全事件的損失，計算安全事件一旦發生對組織的影響，即風險值。

回答所涉及的環境：聯想天逸510S、Windows 10。