安全風險評估就是從風險管理角度，運用科學的方法和手段，系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。風險評估工作貫穿信息系統整個生命周期，包括規劃階段、設計階段、實施階段、運行階段、廢棄階段等。被評估單位可根據風險評估結果防范和化解信息安全風險，或者將風險控制在可接受的水平，為最大限度地保障網絡和信息安全提供科學依據。

風險評估內容：

◆主機安全評估：對主機的配置、服務進行安全評估

◆系統安全評估：對各類計算機系統（Windows、Linux等）的配置、服務和安全防護能力進行評估

◆網絡安全評估: 對網絡設備、網絡服務、網絡拓撲以及Web應用等進行評估，得出評估報告

◆業務系統評估: 評估常見業務應用（ERP、OA、CRM等）系統