风险评估服务是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。当风险评估应用于IT领域时，就是对信息安全的风险评估。

1.系统、网站或者APP因上级主管部门（如金融局、网信办、通管局等政府部门）监管需要提供信息系统的网络安全评估报告
2.公司自建的系统、网站或者APP，在投入使用或者交付客户前，需要了解该系统的安全状况等

                                     1.梳理企业资产，分析系统漏洞，明确系统存在的风险
                                     2.有助于提升系统安全性能，大大降低被攻击的危险
                                     3.指导安全建设，节约资金、人力、时间

风险评估在信息安全保障工作中具有不可替代的地位和重要作用，我国高度重视信息安全风险评估工作，已经启动了相关标准的制定和风险评估试点工作。当前，迫切需要加快制定和完善信息安全风险评估有关标准，加强风险评估理论研究与技术攻关，为开展风险评估工作提供自主可控的技术、方法和工具。只有加强信息安全风险评估工作，才能切实提高信息系统的安全防护能力。