按照网络安(ān)全法、国(guó)家标准及行业标准对单位信息安(ān)全进行全面评估。运用(yòng)科(kē)学(xué)的手段，系统的分(fēn)析网络与信息系统所面临的威胁及其存在的脆弱性，评估安(ān)全事件一旦发生可(kě)能(néng)造成的危害程度。对已经识别的风险进行定性分(fēn)析、定量分(fēn)析和进行风险排序，制定有(yǒu)针对性的抵御威胁的防护对策和整改措施，转移或降低风险等级，将风险控制在可(kě)以接受的水平。