随着信息技术的发展，以及教育、金融、医疗、企业、政务等信息化的深化，各行各业对信息系统的依赖逐渐增强，但与此同时信息系统的安全事件也层出不穷。有效控制信息系统安全风险的根本措施是采取专业的技术手段进行信息系统风险评估，提出有针对性的防护对策和整改措施，将风险控制在可接受的水平，最大限度地保障信息安全。