郵件應用風險評估

以上，是絕大(dà)多數企業都會面臨的困擾。信息安全事件不可能完全避免，所以保障企業信息安全必須從風險管理的角度出發，學會控制、化解和規避風險，在信息安全和業務發展間找到平衡點。風險評估是對網絡與信息系統相關方面風險進行辨識和分(fēn)析的過程，是依據國際/國家/地方有關信息安全技術标準，評估信息系統的脆弱性、面臨的威脅以及脆弱性被威脅源利用的可能性和利用後對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性所産生(shēng)的實際負面影響，并以此識别信息系統的安全風險的過程。
風險評估目的是分(fēn)析信息系統及其所依托的網絡信息系統的安全狀況，全面了解和掌握該系統面臨的信息安全威脅和風險，明确采取何種有效措施，降低威脅事件發生(shēng)的可能性或者其所造成的影響，減少信息系統的脆弱性，從而将風險降低到可接受的水平；同時，可以定期了解信息系統的安全防護水平并爲後期安全規劃建設的提出提供原始依據，并作爲今後其他工(gōng)作的參考。