服務內容：

風險評估服務主要包括下面幾塊內容：

1、信息資產識別和賦值：根據資產分別具有不同的價值屬性和存在特點，存在的弱點、面臨的威脅等來對資產進行識別分類，并根據用戶范圍、業務影響來分為五個不同的等級來進行賦值。

2、威脅評估：安全威脅是一種對系統、組織及其資產構成潛在破壞的可能性因素或者事件，星野科技會根據威脅來源以及威脅種類兩種分析方式對威脅進行評估并賦值。

3、脆弱性評估：脆弱性評估將針對每一項需要保護的信息資產，找出每一種威脅所能利用的脆弱性，并對脆弱性的嚴重程度進行評估，即對脆弱性被威脅利用的可能性進行評估，最終為其賦相對等級值。在進行脆弱性評估時，提供的數據應該來自于這些資產的擁有者或使用者，來自于相關業務的管理員、業務主管領導或安全專家。

4、安全風險分析：風險分析中要涉及資產、威脅、脆弱性三個基本要素。每個要素有各自的屬性，資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度，星野科技根據相關要素最終得出風險值。

服務價值：

1、幫助客戶進行組織內資產的分級管理，通過定量分析，明確各信息系統對客戶的重要程度，通過有效整合信息系統的安全需求，在有限的資源環境下，更好的提高客戶的信息安全水平。

2、幫助客戶了解網絡與信息系統的安全狀況，全面分析客戶信息系統和網絡中存在的各種安全問題，同時將發現的安全問題與信息資產的重要程度相關聯，明確當前的安全風險。

3、可以幫助客戶及時發現和修復網絡與信息系統的安全問題，使安全風險降低到可以接受并且可以被有效管理的范圍內，保障客戶組織內信息系統穩定運行和業務連續性。