要成功实施信息系统安全管理并进行维护，应首先对系统的( )进行评估和鉴定.