风险指某种破坏或损失发生的可能性，风险管理指（）；（）、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。

【参考答案】

识别、评估