環(huán)境事件風險評估有人知道嗎？

環(huán)境事件風險評估是風險評估的一種。風險評估是指，在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講，風險評估是對信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。

環(huán)境事件風險評估的范圍包括：識別評估對象面臨的各種風險、評估風險概率和可能帶來的負面影響、確定組織承受風險的能力、確定風險消減和控制的優(yōu)先等級、推薦風險消減對策等。

環(huán)境事件風險評估的操作范圍可以是整個組織，也可以是組織中的某一部門，或者獨立的信息系統(tǒng)、特定系統(tǒng)組件和服務。影響風險評估進展的某些因素，包括評估時間、力度、展開幅度和深度，都應與組織的環(huán)境和安全要求相符合。組織應該針對不同的情況來選擇恰當?shù)娘L險評估途徑。實際工作中經(jīng)常使用的風險評估途徑包括基線評估、詳細評估和組合評估三種。