风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。风险评估作为风险管理的基础，是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。该过程依据ISO13335、ISO27001、GB/T20984、GB/T22239等国际国内标准，采用客观的风险分析方法，依据信息资产价值、弱点、威胁等要素对组织的信息系统进行风险评估。
清大信安信息安全风险评估服务采用全面的自上而下的评估方法帮助企业发现其存在的安全漏洞和威胁，并提供具体的技术层面，流程层面和策略上的建议，以减少这些安全漏洞造成损失的可能性。

服务的类型包括：
• 攻击与渗透测试
• 安全威胁与漏洞评估
• 安全基础架构评估

对于基础架构测试涉及的领域有：
• 外部网络安全（Web应用,网络）
• 内部网络安全（Web应用,网络）
• 无线网络安全
• 远程连入安全
• 云架构安全
• 移动设备安全(设备、移动应用、开发代码)


                        风险评估服务体系示意图