安全风险(security risk),理学-计算机科学技术-计算机网络-网络安全-网络安全评估,各类应用系统及其赖以运行的基础网络、设备、处理的数据和信息,可能存在的软硬件缺陷和系统集成等缺陷,以及信息安全管理中潜在的薄弱环节。风险指在某一特定环境下,在某一特定时间段内,特定的威胁利用系统中的一种或一组薄弱点,导致信息的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。在传统上,安全风险管理的方法有前瞻性方法和反应性方法,各有优点与缺点。反应性方法指当一个安全事件发生时,很多IT专业人员感到唯一可行的方法就是遏制情况,指出发生了什么事情,并尽可能快地修复受影响的系统。反应性方法可以是一种对已经被利用并转换为安全事件的安全风险的有效技术响应。这使反应性方法具有一定程度的严密性,可帮助所有类型的组织更好地利用其资源。同反应性方法相比,前瞻性安全风险管理有很多优点。与等待坏事情发生然后再做出响应不同,前瞻性方法首先最大程度地降低坏事情发生的可能性。