1、信息安全风险评估概述

信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。当风险评估应用于IT领域时，就是对信息安全的风险评估。

系统存在着脆弱性，就是我们常说的技术上的漏洞，可以被利用的漏洞，我们有时候讲脆弱性。再加上人为或自然的威胁，导致一些信息安全事件的发生的可能性及其造成的影响，特别是负面影响。也就是说脆弱性和威胁是原因，可能性和影响是结果，当然还有一些其他的要素。信息安全风险评估是指对信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和评价的过程。

风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法，充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。

2、信息安全风险评估应用场景

· 系统、网站或者APP因上级主管部门（如金融局、网信办、通管局等政府部门）监管需要提供信息系统的网络安全评估报告

· 公司自建的系统、网站或者APP，在投入使用或者交付客户前，需要了解该系统的安全状况等

3、信息安全风险评估服务内容

4、信息安全风险评估服务流程

5、为什么选择中研院？

· 服务资质

中研院可出具专业的CMA软件测试报告。

· 服务方式

中研院可以为您便捷的测试方式，包括上门测试、远程测试和视频测试，以最快的效率完成测试，解决您的燃眉之急。

· 高效测试

中研院已成功研发了高效的软件测试工具，可自动生成过程记录、执行记录、测试报告、测试归档资料。正常5个工作日内出具软件测试报告，有需要时，可加急处理。