场景

风险评估作用

1

网络安全规划和设计

①有利于网络安全规划和设计，明晰网络安全保障需求

②有利于科学分析和理解网络信息系统在保密性、完整性、可用性、可控性等方面面临的风险问题，为风控提供决策依据，更加明确网络信息系统的安全建设需求

③有利于网络信息系统安全投资、网络安全措施选择、网络安全保障体系建设等，增加网络信息系统的信息安全建设价值

2

网络安全等级保护

①有利于网络系统安全防护做到重点突出，分级防护。追求绝对安全和完全回避风险不现实，安全是风险与成本的综合平衡

②有利于网络信息系统进行定级备案，满足国家网络安全法律法规要求，有利于网络安全合规建设和管理

3

网络安全运维与应急响应

①是网络安全运维与应急响应的重要日常工作

②持续性开展网络安全风险评估，及时调整安全措施，有利于维护网络信息系统安全

4

数据安全管理与运营

①数据生命周期中面临着各种安全威胁

②有利于识别数据资产类型和等级、建立数据安全保护策略