信息安全風(fēng)險(xiǎn)評(píng)估，根據(jù)國(guó)家和行業(yè)要求，參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范，對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析，判斷安全事件發(fā)生的概率以及可能造成的損失，提出風(fēng)險(xiǎn)管理措施的過(guò)程。

　　信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)：

　　騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司依據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全*工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）、《國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦[2006]5號(hào)）、GB/T 20984-2022《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》等標(biāo)準(zhǔn)規(guī)范，進(jìn)行信息系統(tǒng)安全*能力級(jí)的符合性測(cè)評(píng)。

　　不做風(fēng)險(xiǎn)評(píng)估，可能會(huì)產(chǎn)生哪些后果？

　　系統(tǒng)上線、APP安全評(píng)估、軟件更新、老舊軟件系統(tǒng)等都需要做信息安全風(fēng)險(xiǎn)評(píng)估。

　　不做風(fēng)險(xiǎn)評(píng)估，可能會(huì)產(chǎn)生哪些后果？

　　如果應(yīng)用系統(tǒng)未經(jīng)上線前檢測(cè)直接上線，在上線后由于存在類似SQL注入、跨站腳本、木馬文件上傳等漏洞而遭受攻擊，可能直接影響系統(tǒng)正常業(yè)務(wù)運(yùn)行，甚至造成經(jīng)濟(jì)和名譽(yù)的損失，再加上有些漏洞涉及代碼改寫(xiě)，考慮到業(yè)務(wù)連續(xù)性的要求，上線后再進(jìn)行代碼整改修復(fù)漏洞，成本更為巨大。因系統(tǒng)漏洞造成網(wǎng)絡(luò)安全事故，違背網(wǎng)絡(luò)安全法，直接責(zé)任人，主管責(zé)任人將會(huì)按照網(wǎng)絡(luò)安全法依法處罰。

　　隨著信息技術(shù)的快速發(fā)展，以網(wǎng)絡(luò)為載體、以信息資源為核心的信息系統(tǒng)規(guī)模不斷擴(kuò)大，信息戰(zhàn)和網(wǎng)絡(luò)攻擊事件逐漸升級(jí)，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和威脅日益嚴(yán)峻。為了長(zhǎng)期*信息系統(tǒng)的安全正常運(yùn)行，需要進(jìn)行有效的安全風(fēng)險(xiǎn)評(píng)估，這是當(dāng)前亟需解決的問(wèn)題之一。