活動(dòng)跨越了整個(gè)ISSE過程
　　信息安全工作需要覆蓋系統(tǒng)全生命周期
　　信息安全工作不是一勞永逸的，需要在全生命周期予以重視
　　要與風(fēng)險(xiǎn)管理、安全保障等思想相結(jié)合，綜合認(rèn)識(shí)信息安全問題是覆蓋全生命周期
　　持續(xù)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制是保障系統(tǒng)安全的必要工作
　　持續(xù)的風(fēng)險(xiǎn)評(píng)估是信息安全保障的一項(xiàng)基礎(chǔ)性工作
　　持續(xù)的風(fēng)險(xiǎn)評(píng)估為新的安全決策和需求提供重要依據(jù)