风险评估服务是依据有关信息安全技术与管理标准，通过科学运用信息安全风险评估方法，评估资产面临的威胁及其存在的脆弱性，结合系统已有安全措施，提出有针对性的抵御威胁的防护对策和整改措施，将风险控制在可接受的水平，可以有效的防范和降低系统的信息安全风险。

运用科学的方法和手段，通过技术检测和访谈的方式，对被评估网络单元的硬件、软件、网络设备、人员、服务和数据多方面进行评估。

政企单位/电信运营商企业/工业企业/互联网企业

出具符合通信网络安全防护平台备案要求的风险评估报告，对相关系统或环境进行全面的安全检测，识别、控制、降低或消除可能影响信息系统的安全风险。