评估信息保护有效性

活动跨越了整个ISSE过程
　　信息安全工作需要覆盖系统全生命周期
　　信息安全工作不是一劳永逸的，需要在全生命周期予以重视
　　要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期
　　持续的风险评估和风险控制是保障系统安全的必要工作
　　持续的风险评估是信息安全保障的一项基础性工作
　　持续的风险评估为新的安全决策和需求提供重要依据