（什么是網絡安全風險評估）
風險評估是指依據國家有關信息安全技術標準，對信息系統及其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行科學評價的過程。它主要評估信息系統的脆弱性、信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的負面影響，并根據安全事件發生的可能性及其負面影響計算風險值，完成風險評估報告。
（風險評估有什么價值）
通過分險評估，可以清晰地了解信息安全現狀，明確組織的信息安全需求，制定組織信息系統的安全策略以及應對方案，建立組織的信息安全體系，指導組織未來的信息安全建設。