网络信息安全中，安全风险管理建立在两方面基础上：一是我们对风险的预期；二是我们对风险的容忍程度。