最早是“信息安全风险评估”，随着信息安全领域的细化，衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素，国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同...

# 一、安全原则 信息安全三要素（CIA）：机密性（confidential）、完整性（integrality）、可用性（availability） - 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法...