风险评估（工信部电信和互联网行业）

法律法规

1、《中华人民共和国网络安全法》

2、《通信网络安全防护管理方法》—中华人民共和国工业和信息化部令第11号

3、《电信业务经营许可管理方法》—中华人民共和国工业和信息化部令第42号

 4、《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》

—工信部368号文

风险评估，也称为安全风险评估、网络安全风险评估，它是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程，是企业网络安全管理工作的必备措施之一。

工作流程

定级流程

测评流程

测评对象

按照《通信网络安全防护管理办法（工信部11号令）》、《电信网和互联网安全风险评估实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级。确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素，结合各类业务系统特点，通过安全等级计算方法计算得出网络单元的安全等级。安全等级共分为五级（1，2，3，4，5）。

测评方法