A.對信息資源的威脅
B.信息資源的脆弱性
C.要保護的信息資產
D.可能的風險
信息安全風險評估是從風險管理的角度,系統地分析網絡和信息系統面臨的威脅及其存在的漏洞,評估壹旦發生安全事件可能造成的危害程度,為防範和化解信息安全風險,或將風險控制在可接受的水平,制定有針對性的防護對策和整改措施,抵禦威脅,最大限度地保障網絡和信息安全提供科學依據。
信息安全風險包括手機信息安全風險、電子郵件風險、騰訊聊天信息風險等等。