邮件应用(yòng)风险评估

以上，是绝大多(duō)数企业都会面临的困扰。信息安(ān)全事件不可(kě)能(néng)完全避免，所以保障企业信息安(ān)全必须从风险管理(lǐ)的角度出发，學(xué)会控制、化解和规避风险，在信息安(ān)全和业務(wù)发展间找到平衡点。风险评估是对网络与信息系统相关方面风险进行辨识和分(fēn)析的过程，是依据國(guó)际/國(guó)家/地方有(yǒu)关信息安(ān)全技(jì )术标准，评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用(yòng)的可(kě)能(néng)性和利用(yòng)后对信息系统及由其处理(lǐ)、传输和存储的信息的保密性、完整性和可(kě)用(yòng)性所产(chǎn)生的实际负面影响，并以此识别信息系统的安(ān)全风险的过程。
风险评估目的是分(fēn)析信息系统及其所依托的网络信息系统的安(ān)全状况，全面了解和掌握该系统面临的信息安(ān)全威胁和风险，明确采取何种有(yǒu)效措施，降低威胁事件发生的可(kě)能(néng)性或者其所造成的影响，减少信息系统的脆弱性，从而将风险降低到可(kě)接受的水平；同时，可(kě)以定期了解信息系统的安(ān)全防护水平并為(wèi)后期安(ān)全规划建设的提出提供原始依据，并作(zuò)為(wèi)今后其他(tā)工(gōng)作(zuò)的参考。