安全风险评估将帮助客户发现客户系统中潜在的可能对客户的有形资产、无形资产以及信誉等方面造成巨大损失的安全问题，通过对客户的系统进行信息收集、整理等，根据对客户资产的影响等对安全问题划分不同的风险级别，最终为客户编制详细、规范的安全评估报告。并为客户指出应解决的首要风险问题、次要问题以及其对客户可能的影响等。

    NPSS的安全风险评估服务内容包括：系统的资产普查、威胁评估、脆弱性评估、业务流分析、影响评估、综合风险评估、安全控制措施强度评估等

安全评估服务的主要目的

    通过对客户的系统进行详细的安全风险评估，帮助客户达到以下目的：

1.    通过安全评估服务确定信息系统的安全保护级别

2.    通过安全评估服务确定信息系统已经具备的安全保障能力级别

3.    比较信息系统现有保障能力级别是否高于或等于信息系统的安全保护级别

4.    通过安全评估服务更加详细、具体的了解信息系统的构成与特征；信息系统面临的威胁、自身的弱点；以及现有的安全策略、组织、技术、运作等控制措施等的强度

5.   通过安全评估服务为信息安全保障体系建设提供必要的各类信息

NPSS安全评估流程

   依据国际的安全标准，以及中科网威多年在安全技术与管理等方面的经验沉淀中科网威制定了一套严密、全面的安全风险评估流程，该流程的严格执行将帮助客户对现有的安全措施、安全风险等有一个全面的了解，从而为下一步的安全的加固、策略的修改打下基础。

第一步： 描述系统特征

第二步： 识别威胁

第三步： 识别脆弱性

第四步： 分析现有安全控制

第五步： 确定威胁成功利用脆弱性的概率

第六步： 确定威胁成功利用脆弱性所造成安全事件的影响

第七步： 综合分析系统面临的风险

第八步： 根据风险评估结果提出安全控制建议

第九步： 记录评估结果、输出评估报告、填充安全风险信息库

安全评估服务的主要输出

1． 为客户提供权威、详尽的安全评估报告

2． 为客户提供安全风险管理信息库软件