信息安全风险评估是通过确定系统及网络中各种资产缺失或遭到破坏对整个系统造成的影响及可能的损失，进而提出改进或优化措施的安全手段，信息安全风险评估是信息系统安全工程的重要组成部分，是建立信息系统安全体系的基础和前提。

山东新潮信息技术有限公司信息安全风险评估服务综合国内外相关标准与实践，为客户清晰地展现信息系统当前的安全现状，提供公正、客观、翔实的数据作为决策参考，为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。客户可以根据自身信息系统特点来选择相应服务组件。山东新潮也可根据客户的需求以及信息系统的具体情况制订相应的个性化风险评估方案。从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。

信息系统安全问题单凭技术是无法得到彻底解决的，它的解决涉及到政策法规、管理、标准、技术等方方面面，任何单一层次上的安全措施都不可能提供真正的全方位的安全，信息系统安全问题的解决更应该站在系统工程的角度来考虑。在这项系统工程中，信息系统安全风险评估占有重要的地位，它是信息系统安全的基础和前提。

收益：

·             全面梳理信息资产，识别信息系统和关键活动，及其业务影响度；

·             识别支撑核心业务的重要资产和关键数据；

·             分析重要资产面临的外部威胁和自身存在的安全隐患；

·             结合安全需求分析关键业务及重要资产面临的风险；

·             验证可造成实际威胁的风险情况，提出风险控制建议；

·             制定风险抑制和持续安全改进建议。