（什么是網(wǎng)絡(luò)安全風(fēng)險評估）
風(fēng)險評估是指依據(jù)國家有關(guān)信息安全技術(shù)標準，對信息系統(tǒng)及其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行科學(xué)評價的過程。它主要評估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的負面影響，并根據(jù)安全事件發(fā)生的可能性及其負面影響計算風(fēng)險值，完成風(fēng)險評估報告。
（風(fēng)險評估有什么價值）
通過分險評估，可以清晰地了解信息安全現(xiàn)狀，明確組織的信息安全需求，制定組織信息系統(tǒng)的安全策略以及應(yīng)對方案，建立組織的信息安全體系，指導(dǎo)組織未來的信息安全建設(shè)。