解决方案

通过技术手段识别和评估金融信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素，对重要信息系统所面临的信息安全风险进行识别和定性评估，并对所有评估发现的不可接受风险给出对应的安全处置和加固建议，协助提升对重要信息系统的安全风险管理和安全保障能力。

方案效果

通过风险评估服务的实施，有效确定金融机构真实安全现状，并确定可接受的风险水平，为建立风险控制措施奠定了强有力的基础。通过风险评估能够对金融自身信息资产及其风险得到很好的分析，明确自身信息安全需求。此外，风险管理满足信息安全管理标准的要求，使金融机构能够对信息安全风险的认识与观察具有“全局观、层次观、量化观”。