‍风险评估几种形式

自评估：由客户发起组织，陕西省网络与信息安全测评中心提供流程指导、种类安全调查表格工具以及风险计算分析工作。  

检查评估：由上级发起组织，陕西省网络与信息安全测评中心为客户提供全面的风险评估技术支持，对客户下级进行强制性安全检查。  

合规性评估：无论是自评估还是检查评估，都可以委陕西省网络与信息安全测评中心按照国家或行业规定要求进行合规性建设评估。  

客户收益

帮助客户定期了解网络与信息系统安全状况；根据客户自身特点制定一体化评估方案以及长期评估规划；定期的风险评估，帮助客户了解组织信息安全改进情况与发展方向；周期性风险评估结果将有效地为组织信息安全建设提供指导。  

风险评估主要方法

安全工具扫描  

安全扫描工具是进行风险分析的有力工具，可以减少安全管理员的手工劳动。安全扫描技术基本上也可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上的风险与漏洞，而后者则是通过网络远程探测其他主机的安全风险与漏洞。  

人工安全检查  

系统扫描是利用安全评估工具对绝大多数评估范围内的主机、网络设备等方面进行漏洞的扫描。但是，评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现，因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。  

渗透测试  

渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞，尤其是与全面的代码审计相比，其使用的时间更短，也更有效率，更有说服力。  

安全审计  

安全管理机制定义了如何管理和维护网络的安全保护机制，确保这些安全保护机制正常且正确地发挥其应有的作用。国瑞信安评估通过问卷调查和顾问访谈等方式对信息系统的安全管理状况进行调查，并进一步与国际信息安全管理标准进行差距分析。  

安全策略评估  

安全策略是对整个网络在安全控制、安全管理、安全使用等最全面、最详细的策略性描述，它是整个网络安全的依据。安全策略评估，就是从整体网络安全的角度对现有的网络安全策略进行全局性的评估，它也包含了技术和管理方面的内容。