確定評(píng)估依據(jù)和方法
　　根據(jù)系統(tǒng)調(diào)研結(jié)果，確定評(píng)估依據(jù)和評(píng)估方法。
　　評(píng)估依據(jù)包括（但不僅限于）：現(xiàn)有國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)；行業(yè)主管機(jī)關(guān)的業(yè)務(wù)系統(tǒng)的要求和制度；系統(tǒng)安全保護(hù)等級(jí)要求；系統(tǒng)互聯(lián)單位的安全要求；系統(tǒng)本身的實(shí)時(shí)性或性能要求等。
　　據(jù)組織機(jī)構(gòu)自身的業(yè)務(wù)特點(diǎn)、信息系統(tǒng)特點(diǎn)，選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)分析方法并加以明確，如定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析，或是半定量風(fēng)險(xiǎn)分析。
　　根據(jù)評(píng)估依據(jù)，應(yīng)考慮評(píng)估的目的、范圍、時(shí)間、效果、人員素質(zhì)等因素來選擇具體的風(fēng)險(xiǎn)計(jì)算方法，并依據(jù)業(yè)務(wù)實(shí)施對(duì)系統(tǒng)安全運(yùn)行的需求，確定相關(guān)的判斷依據(jù)，使之能夠與組織環(huán)境和安全要求相適應(yīng)。