安全风险评估服务是指企业在信息系统接入互联网之前进行网络安全风险评估，提前确定系统的网络安全漏洞情况，是否存在高中威胁，是否符合入网安全评估的测评标准以及网络安全等级保护测评的标准。如果应用系统在上线前未经检测就直接上线的话，在上线后很容易由于存在类似SQL注入、跨站脚本、木马文件上传等漏洞而遭受攻击，这可能直接影响系统业务得正常运行，甚至造成经济和名誉的损失，再加上有些漏洞涉及代码改写，考虑到业务连续性的要求，上线后再进行代码整改修复漏洞，成本将会很大。因系统漏洞造成网络安全事故，违背网络安全法，直接责任人，主管责任人也将会按照网络安全法依法处罚。

哪些业务是需要做安全风险评估呢？

系统上线、软件更新、APP上架、老旧软件系统等都是需要做安全风险评估的；

做安全风险评估服务能给企业带来的好处：

• 更准确地认识风险
  系统的评估客户资产存在的各种风险事件发生的概率大小和分布情况，以及发生后损失的严重程度。帮助企业区分主要风险和次要风险。
• 保证规划的合理和可行
  对客户正确反映目前存在的风险对信息安全的不同影响，做出对应合理可靠的调整规划。
• 选择最佳风险对策组合
  选择之前需要将不同风险对策的适用性与不同风险的后果结合考虑，使不同风险选择适宜的风险对策，形成最佳风险对策组合。