電(diàn)科(kē)網絡安全評估服務參照(zhào)國(guó)家(jiā)及行(xíng)業(yè)相(xiàng)關政策要(yào)求以及國(guó)內(€nèi)國(guó)際權威信息安全管理(lǐ)體(tǐ)系标準，根據客戶需求和(hé)信息系統的(de)實際情況，從(±cóng)信息資産、信息管理(lǐ)和(hé)網絡構架三個(gè)方面制(zhì)定實施相(xiàng)應的(de)評估方案。電(diàn)科(kē)網絡安全評估®包括實體(tǐ)安全性風(fēng)險評估、平台安全性風(fēng)險評估、數(shù)據安全性風(fēng)險評估、應用(yòng)安全性風(fēng)險評估、運行(xβíng)安全性風(fēng)險評估和(hé)管理(lǐ)安全性風(fēng)險評估服務。

信息系統風(fēng)險評估是(shì)通(tōng)過對(duì)資産、脆弱性和(hé)威脅性來(lái)綜合評估分(fēn)析系統面臨的(de)安全風(fē∑ng)險，對(duì)所發現(xiàn)風(fēng)險提供相(xiàng)關的(de)處理(lǐ)建議(yì)。風(fēng)險評估分(fēn)析的≈(de)原理(lǐ)如(rú)下(xià)圖：

實踐中，基于風(fēng)險評估的(de)風(fēng)險管理(lǐ)方案是(shì)有(yǒu)效而實用(yòng)的(de)，進行(xíng)風(fēng)險評估準确“定位”組織的(de)風(f$ēng)險管理(lǐ)策略、實踐和(hé)工(gōng)具，并将安全活動的(de)重點放(fàng)在核心的(de)安全漏洞上(shàng)≠，選擇成本效益合理(lǐ)和(hé)适用(yòng)的(de)安全對(duì)策，即風(fēng)險管理(lǐ)是(shì)一(y÷ī)個(gè)識别、控制(zhì)、降低(dī)或消除安全風(fēng)險的(de)活動。