​风险评估的目的

是全面、准确的了解组织机构的网络安全现状，发现系统的安全问题及其可能的危害，为系统最终安全需求的提出提供依据。准确了解组织的网络和系统安全现状。具有以下目的：

1.找出目前的安全策略和实际需求的差距

2.获得目前信息系统的安全状态

3.为制定组织的安全策略提供依据

4.提供组织网络和系统的安全解决方案

5.为组织未来的安全建设和投入提供客观数据

6.为组织安全体系建设提供详实依据

此外还可以通过选择可靠的安全产品通过合理步骤制定适合具体情况的安全策略及其管理规范，为建立全面的安全防护层次提供了一套完整、规范的指导模型。

风险分析原理

风险分析原理图