A . 信息資源面臨威脅
B . 信息資源的脆弱性
C . 需保護的信息資產
D . 存在的可能風險
信息安全風險評估是從風險管理的角度,運用科學的手段,系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件壹旦發生可能造成的危害程度,為防範和化解信息安全風險,或者將風險控制在可以接受的水平,制定有針對性的抵禦威脅的防護對策和整改措施以最大限度的保障網絡和信息安全提供科學依據。
信息安全風險包括手機信息安全風險,e-mail風險,騰訊聊天信息風險等等。