风险评估准备阶段：

首先确定安全风险评估服务的目标和范围，制定安全风险评估计划，最后成立评估小组，明确各方责任。

资产识别流程：

资产识别范围主要包括：网络硬件资产，数据资产、软件资产、服务、信息、人员等。识别资产范围内的资产，评估资产损坏的可能影响，并根据完整性和可用性、保密性分配、完整性分配的要求，根据损害和损失的大小分配资产的价值，对资产进行可用性分配和关键重要性分配。

在威胁识别阶段，评估人员会将威胁分为以下常见四种类型：

1.系统内的威胁，如操作错误和行为否认；

2.对系统的外部威胁，如数据或系统篡改和系统攻击；

3.系统原因，如资产设备故障、其他软件问题或漏洞造成的恶意代码威胁；

4.其他威胁，如通信中断、自然灾害、安全管理不足、越权或滥用职权；

根据不同类型的威胁严重程度分配值。任务数量越多，威胁程度越高。

漏洞识别过程：

漏洞分为管理漏洞和技术漏洞。管理脆弱性主要通过问卷调查和访谈对现有管理体系进行分析；通过专业漏洞检测工具，检查评估范围内软硬件的安全配置，识别技术漏洞。漏洞识别后，需要根据漏洞的严重程度进行分配。赋值越多，脆弱性的严重程度越高。

综合风险分析：

根据适当的方法和工具进行安全风险分析和计算，并根据自身情况选择相应的风险计算方法来计算风险值，比如矩阵法和乘法。如果风险值在可接受范围内，则风险是可接受的。如果风险在不可接受的范围内，应采取安全措施降低和控制风险。