定義
根據組織業務,對被評估單位系統及業務的 CIA(保密性、完整性和可用性)安全屬性進行評價的過程,評估信息系統的資產和業務的重要程度、面臨的威脅以及脆弱性被威脅源利用的可能性。
目的
全面掌握被評估單位系統及業務的信息安全狀況,明確安全威脅和風險,減少信息系統的脆弱性同時為后期安全規劃建設提供原始依據。
價值收益
熟知單位業務資產、系統資產、系統組件和單元資產,抵御資產面臨威脅,減少資產脆弱性,降低安全事件的影響程度,防范和化解信息安全風險,將風險控制在可接受的水平。
