结合ISO/IEC 2700X，ISO/IEC 13335，SSE-CMM GB/T18336, OCTAVE等标准的内容，采用半定量半定性的分析方法，对信息资产进行全面的风险评估工作。评估对象包括组织人员机构管理制度、工作流程、网络架构、服 务器应用、应用流程等方面。评估工作主要就信息资产威胁和脆弱性之间的相互关系，分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作，评估重要业务应用系统自身存在的安全风险，评价业务安全风险承担能力，并给出风险等级，利用风险评估管理系统扩展评估过程和评估结果，为企业提出建立风险控制建议，帮助企业开展全面的风险管理工作。

 

保利地产
房地产行业属于资金密集型企业,房地产业建设的信息化是房地产企业利用现代信息技术,通过对信息资源的深入开发和广泛利用,不断提高房地产企业决策、开发、经营、物业管理的效率和水平、进而提高房地产企业的经济效益和市场竞争力的过程。
2011年保利房地产（集团）股份有限公司开展了房地产企业针对信息安全风险评估为基础的安全整体规划的全国首个案例，广东南方信息安全产业基地有限公司中标成为其信息安全服务整体规划实施的唯一服务伙伴。
安全风险评估项目实施范围包括了保利房地产（集团）股份有限公司以及下属地产企业包含大量的信息系统和业务数据。项目涉及从业人员约3000人，客户端计算机数量约2500台，涉及30多个城市；本项目覆盖整个保利房地产(集团）股份有限公司服务器群组及相关网络设备，同时包括IT服务管理方面的相关内容。
本项目以信息安全风险评估为起点，以信息安全网络规划及安全架构设计规划为终点，以保利地产集团信息安全系统针对业务开展的安全保障为目标,并以信息安全的两个基点——网络安全和数据安全为终点实施对象。
项目实施内容包括：
• 评估系统被入侵的可能性
• 了解网络、主机和应用系统的安全弱点及威胁
• 了解当前安全现状及安全风险
• 根据评估结果获得后续安全建设依据
风险评估方法：
风险评估是依据国国家信息安全风险评估标准，从信息资产价值、资产存在的安全弱点、资产面临的威胁等要素确定风险值，基于半定量的分析方法完成风险评估过程。
风险评估流程：
 
目前保利地产的风险评估项目已成为地产行业信息安全实施的典型，后续南方基地更以此为基础为如珠江投资、越秀地产（集团）等行业领先企业进行了相关的安全服务。

政府事业单位：

企业：