隨著企業(yè)網(wǎng)絡(luò)的不斷發(fā)展，信息系統(tǒng)已經(jīng)成為大多數(shù)企業(yè)、政府正常G-作的一部分，而傳統(tǒng)的信息安全建設(shè)往往就是安全產(chǎn)品的堆砌，對于安全風險的控制和管理依然停留在理論階段。本文著重提出了由經(jīng)典安全風險管理理論進一步發(fā)展而來的動態(tài)風險管理體系，并簡述其在傳統(tǒng)lT環(huán)境中具備的應(yīng)用優(yōu)勢。