等級保護對應的是風險管理。風險管理包括確定範圍、風險評估、風險處置、風險接受、風險溝通、風險監控和審查。也是壹個信息系統安全防護的過程。風險評估是其中的壹部分。風險評估的目的是發現風險,然後通過風險處置制定安全措施,控制風險防護系統。
等級評價和風險評價是等效的,都是安全評價方法。等級評估評估系統的安全防護能力,風險評估評估系統面臨的風險。具體來說,風險評估評估系統面臨的威脅和系統本身的漏洞。等級評估評估系統的脆弱性和安全措施。兩者可以結合使用。
比如百度和谷歌就是兩大搜索引擎。它們就像級別保護和風險管理。百度有網頁、知識、百科、地圖等搜索功能,谷歌有網頁、音樂、地圖、咨詢等搜索功能。這相當於等級保護和風險管理的過程。百度地圖和谷歌地圖是兩種查看地圖的方式,相當於評級評估和風險評估。百度地圖和谷歌地圖都是GIS系統。GIS相當於安全評估。