電科網絡安全評估服務參照國家及行業相關政策要求以及國內(nèi)國際權威信息安全管理(lǐ)體系标準，根據客戶需求和(hé)信息系統的(de)實際情況，從信息資産、信息管理(lǐ)和(hé)網絡構架三個方面制定實施相應的(de)評估方案。電科網絡安全評估包括實體安全性風險評估、平台安全性風險評估、數據安全性風險評估、應用安全性風險評估、運行安全性風險評估和(hé)管理(lǐ)安全性風險評估服務。

       信息系統風險評估是通過對資産、脆弱性和(hé)威脅性來綜合評估分析系統面臨的(de)安全風險，對所發現風險提供相關的(de)處理(lǐ)建議。風險評估分析的(de)原理(lǐ)如(rú)下圖：

實踐中，基于風險評估的(de)風險管理(lǐ)方案是有效而實用的(de)，進行風險評估準确“定位”組織的(de)風險管理(lǐ)策略、實踐和(hé)工具，并将安全活動的(de)重點放在核心的(de)安全漏洞上，選擇成本效益合理(lǐ)和(hé)适用的(de)安全對策，即風險管理(lǐ)是一(yī)個識别、控制、降低(dī)或消除安全風險的(de)活動。