4. 等級保護測評與風險評估的區別聯系

等級保護測評與風險評估均是對信息系統開展分析評估工作的一種方式，可以發現信息系統存在的安全隱患或風險。

　　2)兩者類似

風險處理思想相同

安全是相對的，不安全是絕對的！

不追求百分之百的安全，目標是達到低于可接受風險的相對安全實施前強調分級分類，找出信息安全保護重點、要點

把有限的資源投入到關鍵部位

木桶原理：保護木桶最短的幾塊木板不再“眉毛胡子一把抓”！

兩者共識

信息系統分布于各個組織內部

組織內部的信息安全是國家整體安全基礎國家整體安全體現在各個組織微觀能力上組織的風險同時來自于內部和外部

沒有國家宏觀信息安全也沒有組織內部信息安全