信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)的分析信息系統(tǒng)所面臨的的威脅及存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，最大限度的保障信息安全。

對(duì)被評(píng)估信息系統(tǒng)進(jìn)行滲透測(cè)試、基線檢查、漏洞掃描、安全訪談等內(nèi)容

1、滲透測(cè)試：通過(guò)滲透測(cè)試，發(fā)現(xiàn)客戶網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的安全隱患
2、基線檢查：通過(guò)基線檢查，發(fā)現(xiàn)客戶網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的錯(cuò)誤配置、不符合項(xiàng)、弱口令等問(wèn)題
3、漏洞掃描：通過(guò)漏洞掃描，發(fā)現(xiàn)客戶網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的安全漏洞
4、安全訪談：通過(guò)安全訪談，對(duì)客戶安全管理進(jìn)行綜合了解，發(fā)現(xiàn)存在的管理弱點(diǎn)