系统安全评价的定义

系统安全评价的定义
系统安全评价是以影响系统安全为主要评估指标，综合参考安全管理标准的定义与法
规要求及实男性绩效，综合运用安全风险管理、安全漏洞测试、安全运行审计、安全机制、安全开发，及安全技术标准等方法，对原来的安全状态和可能的安全漏洞进行全面的审查
与评价，以及对安全管理机制进行综合的考核，实施系统安全评估与改进，以确保系统安全。

系统安全评价具有两个层次，一是安全风险评估，主要评估包括安全建设、运行管理
及应急等方面的潜在安全风险；二是安全技术评估，它涉及软件开发过程、软件架构、安
全机制及运行安全状态等建立网络安全状态的技术性评估。

系统安全评估主要检测项目有：主机安全、防火墙、安全策略、数据库安全、系统日志、系统安全配置检查、文件读写检
查等等。

系统安全评估是指对系统安全状况、实施措施和控制程序等进行客观、综合的评价，
以确定系统安全抗攻击能力和整体安全稳定性的一种活动。

系统安全评估的目的是找出可
能的安全漏洞，以便根据不同的实施方案进行可行的改进，并给出安全问题的应急措施。

除此之外，系统安全评估还包括对安全问题的识别、安全防御措施的管理及安全策略
的实施，以及对安全改进计划的评估跟踪、安全合规性测试等等。

评估结果可用于支持安
全风险评估，明确安全状态及安全改进措施，并作为安全管理决策的依据。