信息清静危害评估

在信息化建设中，种种应用系统及其赖以运行的基础网络、处置惩罚的数据和信息，由于其可能保存的软硬件缺陷、系统集成缺陷等，以及信息清静治理中潜在的薄弱环节，而导致的差别水平的清静危害。

信息清静危害评估是从危害治理的角度，运用科学的手段，系统的剖析网络与信息系统所面临的威胁及其保存的懦弱性，评估清静事务一旦爆发可能造成的危害水平，为提防和化解信息清静危害，或者将危害控制在可以接受的水平，制订有针对性的抵御威胁的防护对策和整改步伐以最大限度的包管网络和信息清静提供科学依据。

信息清静危害评估作为危害治理的基础，是组织确定信息清静需求的一个主要途径，属于组织信息清静治理系统治理的主要环节。贝斯特全球最奢华主要依据ISO27001、GB/T20984等国际海内标准，接纳定性和定量的剖析要领，对资产价值、懦弱性、威胁以及三者综相助用所带来的危害可能性，为信息清静建设、治理提供参考。