安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。风险评估工作贯穿信息系统整个生命周期，包括规划阶段、设计阶段、实施阶段、运行阶段、废弃阶段等。被评估单位可根据风险评估结果防范和化解信息安全风险，或者将风险控制在可接受的水平，为最大限度地保障网络和信息安全提供科学依据。

风险评估内容：

◆主机安全评估：对主机的配置、服务进行安全评估

◆系统安全评估：对各类计算机系统（Windows、Linux等）的配置、服务和安全防护能力进行评估

◆网络安全评估: 对网络设备、网络服务、网络拓扑以及Web应用等进行评估，得出评估报告

◆业务系统评估: 评估常见业务应用（ERP、OA、CRM等）系统