内容提要
本文档基于运营商行业的特点详细阐述了信息安全风险组成要素及其相互关系、评估流程、风险分析方法和类型，以及服务实施所使用的评估方法与工具等内容。另外，阐明了因应具体项目所需的调整方法。
本文档可用于售前人员了解信息安全评估的基本理论和方法，了解运营商行业的特点和要求；适用于售后人员学习和掌握运营商行业的信息安全评估理论方法和具体要求。
本文档是运营商行业信息安全评估的总体性指南文档，对于实际的安全评估实施流程和作业规程或指导可参见《信息安全风险评估（运营商）-实施规范》。
范围概要本指南描述了运营商网络信息系统的特点，构成风险的要素及其关系，风险评估的实施流程、评估方法和手段、遵循的原则及需要特别考虑的因素。
本指南主要适用于对运营商的网络信息系统进行风险评估。运营商一般仅指网通、电信、移动、联通、铁通等
为公众提供电信运营服务的企业。
网络信息系统一般指运营商的支撑系统、生产系统及增值服务系统等为运营商所用的各种信息和通信系统。
本指南所述的评估内容主要包括技术和管理两个方面，可适用于全面的信息安全风险评估。
本指南是对运营商网络信息系统进行全面安全评估的指导文件，对于实际的 ...