在信息化建設中，各類應用系統及其賴以運行的基礎網絡、處理的數據和信息，由于其可能存在的軟硬件缺陷、系統集成缺陷等，以及信息安全管理中潛在的薄弱環節，而導致的不同程度的安全風險。
       信息安全風險評估是從風險管理的角度，運用科學的手段，系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，為防范和化解信息安全風險，或者將風險控制在可以接受的水平，制定有針對性的抵御威脅的防護對策和整改措施以******限度的保障網絡和信息安全提供科學依據。
       信息安全風險評估作為風險管理的基礎，是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系管理的重要環節。成都久信信息技術股份有限公司主要依據ISO27001、GB/T20984等國際國內標準，采用定性和定量的分析方法，對資產價值、脆弱性、威脅以及三者綜合作用所帶來的風險可能性，為信息安全建設、管理提供參考。