1. 服务概述

    风险评估服务具体内容包括用户信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估，最终提供全面的风险评估报告。

    风险评估的目的是通过对用户组织进行全面了解和风险掌控评估，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，明确采取何种有效措施，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。同时，全面掌握用户组织的安全防护水平，检验网络与信息安全规划建设的成效，为管理层加强网络与信息安全保护管理工作提供科学的决策依据
    2. 需求分析
    合规监管趋严，安全通报屡见不鲜

    《网络安全法》要求组织每年至少进行一次检测评估；大部分组织的安全建设集中在安全设备采购，部署实施后受限于人力、技术的保障，导致依旧存在安全问题致使被监管通报。

    安全现状不清晰，存在各类安全问题

组织未掌握内部信息资产的现状，无法全面识别资产存在的安全问题，导致资产的弱点被威胁所利用。

    效率及成本与安全建设成反比

安全建设成本增加后，业务流程将更加复杂，便捷性降低，迫使业务效益降低，组织无法在同时满足业务发展目标和安全建设成本之间找到平衡点。
    3. 服务流程

    4.应用场景

    重保场景

安全风险全面排查，重保时期保障业务安全稳定运行。

    合规场景

按要求开展风险评估，满足合规要求。

    业务场景

系统上线前安全检测，防止“带病”运行。

    事件场景

识别安全风险，以避免被监管&主管单位通报。

    5. 服务价值

    了解安全现状

按照国家标准或相关规范要求开展安全评估，帮助组织摸清安全现状。

    辅助管理层决策

通过对组织的安全现状进行评估，可以使组织信息系统的相关管理者从组织战略及业务的高度，增强信息安全意识，提高安全防范水平，制定安全整改计划，消除安全隐患。

    满足合规检查

针对组织安全需求，提供专业高效的安全评估服务，提前发现潜在漏洞，及时处置安全问题，规避监管部门的安全通报，从容应对监管要求的合规性检查。