识别风险是发掘信息保护需求阶段工作的关键 一切工程皆有需求,需求与风险的一致性越强,则需求越准确 信息安全工程的需求应从风险评估结果分析中得出 识别风险工作方式 与客户进行沟通,并结合安全工程师专业知识 为每一个信息域指定信息受到的危害的度量准则和可能的危害事件 服务的强度要与信息威胁的等级相适应