信息安全测评或网络安全风险评估的一般方法和流程自主学习报告

这是老师布置的网络安全概论学习报告作业，花了挺长时间做的，可以参考看一下。一、信息安全风险评估概述： 信息安全风险评估是指依据有关信息安全技术标准和准则，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行的全面、科学的分析和评价的过程。信息安全风险评估将对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行分析、评价，并将根据信息安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 通过系统缜密的风险分析和评估，可以导出信息系统风险的安全需求，实现信息系统风险的安全控制，从而建立一个可靠的、有效的风险控制体系，保障信息系统的动态安全。因此，信息系统安全风险评估依其应用环境、应用领域以及处理信息敏感度的不同，安全需求上有很大差别，但概括起来风险评估可以明确信息系统的安全现状，确定现在的主要安全威胁，指导信息系统安全的建设体系方向。这是第一段内容，大概有十几页