活動跨越了整個ISSE過程
　　信息安全工作需要覆蓋系統全生命周期
　　信息安全工作不是一勞永逸的，需要在全生命周期予以重視
　　要與風險管理、安全保障等思想相結合，綜合認識信息安全問題是覆蓋全生命周期
　　持續的風險評估和風險控制是保障系統安全的必要工作
　　持續的風險評估是信息安全保障的一項基礎性工作
　　持續的風險評估為新的安全決策和需求提供重要依據