風險評估服务是参照風險評估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。当風險評估应用于IT领域时，就是对信息安全的風險評估。

1.系統、網站或者APP因上級主管部門（如金融局、網信辦、通管局等政府部門）監管需要提供信息系統的網絡安全評估報告
2.公司自建的系統、網站或者APP，在投入使用或者交付客戶前，需要了解該系統的安全狀況等

                                     1.梳理企业资产，分析系统漏洞，明确系统存在的风险
                                     2.有助于提升系统安全性能，大大降低被攻击的危险
                                     3.指导安全建设，节约资金、人力、时间

風險評估在信息安全保障工作中具有不可替代的地位和重要作用，我国高度重视信息安全風險評估工作，已经启动了相关标准的制定和風險評估试点工作。当前，迫切需要加快制定和完善信息安全風險評估有关标准，加强風險評估理论研究与技术攻关，为开展風險評估工作提供自主可控的技术、方法和工具。只有加强信息安全風險評估工作，才能切实提高信息系统的安全防护能力。