服务概述
信息安全保障本质上是风险管理的工作，信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。信息安全保障是高技术的对抗，有别于传统安全，呈现扩散速度快、难控制等特点，必须采取符合信息安全规律的科学方法和手段来保障信息安全。信息安全风险评估是科学方法之一。
快页通过长期积累的各类信息安全服务和评估经验，结合国际和国内各类信息安全标准，总结出一套信息安全风险评估的方法和流程，以客户行业特点为基础，通过规范的流程和标准的方法，充分对全网进行深入的评估，确定客户信息安全现状和安全风险。

服务内容
项目准备
对信息系统风险评估项目目标、范围、项目交付文件、项目实 施方案、工作方式、评估成果提交形式讨论确定。                 
资产识别
对被评估信息系统的关键资产进行识别，并合理分类；          
威胁识别
识别被评估信息系统的关键资产所面临的威胁源，及其威胁所常采用的威胁方法，对资产所产生的影响。                       
脆弱性识别
将针对每一项需要保护的信息资产，找出每一种威胁所能利用的脆弱性，将从安全管理脆弱性以及技术脆弱性两个方面进行脆弱性检查。                                                  
安全措施识别
识别被评估信息系统的有效对抗风险的防护措施。            
资产分析
分析被评估信息系统及其关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统所产生的影响，并进行赋值量化。     
威胁分析
分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法，并进行赋值量化。                                      
脆弱性分析
分析被评估信息系统及其关键资产所存在的管理脆弱性和技术脆弱性，并进行赋值量化。                 
综合风险分析
分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性，对哪一类资产，产生了什么样的影响，并描述采取何种对策来防范威胁，减少脆弱性，同时将风险量化。
成果汇报
提交评估成果系列报告同时为客户讲解评估过程及结果，对每个安全问题提出解决建议或整改措施。

服务收益
通过对信息业务系统风险评估，充分了解业务系统安全现状，其结果与业务系统特点紧密结合，通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析，最终以全面、准确、量化的分析结果呈现其面临的各种风险，并提供针对性的安全风险控制方法，消除安全风险，提高业务系统运转效率。