风险评估委托业务流程

1. 委托方提供被评估系统相关资料（清单见附件）；

2. 被委托方根据被评估系统规模和技术资料拟定测试方案和报价；

3. 委托方与被委托方商定现场评估时间；

4. 双方签订风险评估技术服务合同；

5. 委托方按合同规定付款，被委托方相应开具“技术服务费”发票；

6. 检测现场评估（根据系统规模需要3~5个工作日）；

7. 对现场评估中发现的问题进行整改或安全加固后复评估（2个工作日）

8. 评估数据整理、报告撰写、审核、批准流程（5个工作日）；

9. 向委托方提交评估报告。

风险评估工作流程

1. 项目准备

a)  确定风险评估的目标；

b)  确定风险评估的范围；

c)  组建适当的评估管理与实施团队；

d)  进行系统调研；

e)  确定评估依据和方法；

f)  制定风险评估方案。

2. 项目实施

a)  资产识别；

b)  威胁识别；

c)  脆弱性识别；

d)  安全措施识别；

e)  综合风险分析。

3.项目后期

a)  安全加固与复评估；

b)  数据整理；

c)  风险结果判定；

d)  报告编制；

e)  成果提交。

附件：被评估系统相关资料清单.docx