信息系統(tǒng)安全風險評估是從風險管理角度,評估系統(tǒng)面臨的威脅以及脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對系統(tǒng)造成的影響,提出有針對性的抵御威脅的方法措施,將風險控制在可接受的范圍內(nèi),達到系統(tǒng)穩(wěn)定運行的目的。為保證信息系統(tǒng)的安全建設、穩(wěn)定運行提供技術參考。