SecurityCN风险评估服务技术白皮书 v1.0

　　风险评估是风险管理的重要组成部分，要想更好地理解风险评估，首先要了解风险管理。
　　风险管理以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。是一个识别、控制、降低或消除安全风险的活动，通过风险评估来识别风险大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。
　　本白皮书描述了securitycn安全服务体系中的一个重要部分——风险评估服务。本文主要面向企业的技术决策者、安全维护人员和基础结构工程人员。