安全评估服务 - 价值

避免业务安全隐患：技术层面定性的分析系统的安全性，串联系统安全隐患点，有效验证其存在性及其可利用程度，避免因安全漏洞造成业务损失。

保证规划的合理和可行：正确反映各风险对信息安全的不同影响，使规划的结果更合理可靠，使在 此基础上制定的计划具有现实的可行性。

选择较佳的风险对策组合：风险对策会付出一定代价，需将不同风险对策的适用性与不同风险的后果 结合考虑，使不同风险选择适宜的风险对策，形成佳风险对策组合。

什么是资产评估     

     资产是构成整个系统的各种元素的组合，它直接的表现了这个系统的业务或任务的重要性，这种重要性进而转化为资产应具有的保护价值。资产评估是与风险评估相关联的重要任务之一，资产评估主要是对资产进行相对估价，而其估价准则就是依赖于对其影响的分析，主要从保密性、完整性、可用性三方面的安全属性进行影响分析，从资产的相对价值中体现了威胁的严重程度；这样，威胁评估就成了对资产所受威胁发生可能性的评估，主要从发生的可能性、发生成功的可能性以及发生成功后的严重性三方面安全属性进行分析；目的是要对***的归类资产做潜在价值分析，了解其资产利用、维护和管理现状。明确各类资产具备的保护价值和需要的保护层次，从而使***更合理的利用现有资产，更有效地进行***，更有针对性的进行资产保护，更有合理性的进行新的资产投入。

什么是风险分析

      风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险只能预防、避免、降低、转移和接受，但不可能完全被消灭。

      风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。