依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》，通过风险评估项目的实施，对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析，对所采用的安全控制措施的有效性进行检测，综合分析、判断安全事件发生的概率以及可能造成的损失，判断信息系统面临的安全风险，提出风险管理建议，为系统安全保护措施的改进提供参考依据。

    评估需求

    面对层出不穷的安全漏洞和各式各样的威胁，简单的产品堆叠无法保证您的信息安全！
 

    依据标准

    GB/T 18336-2001 信息安全技术 信息技术安全性评估准则

    GB/T 20984-2007 信息安全技术 信息安全风险评估规范

评估手段　　　　　　　　　　　　　　　评估工具