按照网络安全法、国家标准及行业标准对单位信息安全进行全面评估。运用科学的手段，系统的分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度。对已经识别的风险进行定性分析、定量分析和进行风险排序，制定有针对性的抵御威胁的防护对策和整改措施，转移或降低风险等级，将风险控制在可以接受的水平。