从信息安全风险管理角度出发，构建信息资产风险的量化指标，从时间、危险程度、线性可叠加等角度进行脆弱性指标的设计，建立常态化的安全预警与监控体系，促进人员安全培训，提升安全整改的整体运作效率。