2.1.2 风险评估的原则

最小影响原则：风险评估过程中应尽可能小地影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响。

可控性原则：风险评估的方法和过程要在双方认可的范围之内，风险评估的进度要按照进度表进度的安排，保证被评估方对于风险评估工作的可控性。

整体性原则：风险评估内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。

标准性原则：风险评估实施方案的设计与实施应依据国内或国际的相关标准进行。

规范性原则：风险评估工作中的过程和文档要具有很好的规范性，以便于项目的跟踪和控制。

保密原则：应对风险评估的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害被评估方的行为。 yCdocI0Tb4kWEDdwaye2NS0sZvCgjsBlnDHWBTlHwy4IRtQazxpeZIyfBQG0yaxS