信息安全評估工作多久做一次

網絡安全評估是指針對公共網絡所存在的漏洞及漏洞披露方式進行的一種技術評估。《網絡安全法》規定，關鍵信息基礎設施運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估。

風險評估的主要內容為：

• 對資產進行識別，并對資產的重要性進行賦值；

• 對威脅進行識別，描述威脅的屬性，并對威脅出現的頻率賦值；

• 對資產的脆弱性進行識別，并對具體資產脆弱性的嚴重程度賦值；

• 根據威脅和脆弱性的識別結果判斷安全事件發生的可能性；

• 根據脆弱性的嚴重程度及安全事件所作用資產的重要性計算安全事件的損失；

• 根據安全事件發生的可能性以及安全事件的損失，計算安全事件一旦發生對組織的影響，即風險值。

風險評估涉及資產、威脅、脆弱性等基本要素。每個要素有各自的屬性，資產的屬性是資產價值（重要性）；威脅的屬性是威脅出現頻率；脆弱性的屬性是脆弱性的嚴重程度。

回答所涉及的環境：聯想天逸510S、Windows 10。