Question

对信息安全风险评估的描述以下哪些是正确的

Answer 1

为了更加全面了解电子政务系统当前网络和信息系统的安全状况，分析系统所面临的各种风险，发现系统存在的安全问题、缺陷，并对严重的问题提出相应的风险控制策略和解决方法，做好信息安全风险评估工作，是必须的也是必要的。在信息系统安全风险评估业务过程中，第四项工作通常是脆弱性评估。在《信息安全风险评估指南》给出了风险计算公式:风险值=R (A，T，V)=R IL(T，V)，F(ja，Va)]，式中参数V表示脆弱性、Ia表示脆弱性严重程度，由此可见，脆弱性评估在整个信息系统安全风险评估的重要性。因此，做好资产的脆弱性分析才能打好信息安全风险评估正确结论的基础。一、脆弱性评估概述脆弱性是指资产或资产组中能被威胁所利用的弱点，它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。需要注意的是不正确的、起不到应有作用的或没有正确实施的安全保护措施本身就可能是一个安全薄弱环节。

Answer 2

电厂风险评估，是对电厂危害发生的可能性，也就是安全性进行风险等级划分。
风险等级是标志风险影响程度的概念。依据企业承受风险的能力一般可分为可接受风险和不可接受风险两大类。
可接受风险表示此类风险对企业生产经营、人员安全和健康没有影响，或者影响程度很小，在可接受范围，不需要专注控制的风险。
不可接受风险表示此类风险对企业生产经营、经济效益和社会信誉造成严重的影响，对人员的安全和健康构成较大威胁，已超出企业可接受范围，必须采取措施予以控制，否则，风险一旦成为事实，企业将蒙受财务损失以及信誉危机。
对不可接受风险等级描述为重大、较大、一般。对可接受风险等级各部门进行解决。