電科網絡安全評估服務參照國家及行業相關政策要求以及國内國際權威信息安全管理體系标準，根據客戶需求和信息系統的實際情況，從信息資産、信息管理和網絡構架三個方面制定實施相應的評估方案。電科網絡安全評估包括實體安全性風險評估、平台安全性風險評估、數據安全性風險評估、應用安全性風險評估、運行安全性風險評估和管理安全性風險評估服務。

信息系統風險評估是通過對資産、脆弱性和威脅性來綜合評估分析系統面臨的安全風險，對所發現風險提供相關的處理建議。風險評估分析的原理如下圖：

實踐中，基于風險評估的風險管理方案是有效而實用的，進行風險評估準确“定位”組織的風險管理策略、實踐和工具，并将安全活動的重點放在核心的安全漏洞上，選擇成本效益合理和适用的安全對策，即風險管理是一個識别、控制、降低或消除安全風險的活動。