风险评估服务是参照风险评估标准和管理规范，，，对信息系统的资产价值、、、潜在威胁、、、薄弱环节、、、已采取的防护措施等进行分析
，，，判断安全事件发生的概率以及可能造成的损失，，
，提出风险管理措施的过程。。
。当风险评估应用于IT领域时，，就是对信息安全的风险评估。。
。

1.系统、
、网站或者APP因上级主管部门（如金融局、、网信办、、、
、通管局等政府部门）监管需要提供信息系统的网络安全评估报告
2.公司自建的系统
、、网站或者APP，，，
，在投入使用或者交付客户前，，
，，需要了解该系统的安全状况等

                                     1.梳理企业资产
，，分析系统漏洞，，，明确系统存在的风险
                                     2.有助于提升系统安全性能，，，大大降低被攻击的危险
                                     3.指导安全建设，，节约资金、、、人力
、、、时间

风险评估在信息安全保障工作中具有不可替代的地位和重要作用，，，，我国高度重视信息安全风险评估工作，，已经启动了相关标准的制定和风险评估试点工作。。当前，
，，
，迫切需要加快制定和完善信息安全风险评估有关标准，
，加强风险评估理论研究与技术攻关，
，，为开展风险评估工作提供自主可控的技术、
、方法和工具
。
。只有加强信息安全风险评估工作，，才能切实提高信息系统的安全防护能力。。