安(an)(an)全(quan)風險評估(gu)是(shi)應(ying)用系(xi)統(tong)部(bu)署(shu)到甲(jia)方或(huo)終(zhong)客戶(hu)的(de)網(wang)絡(luo)環境中(zhong)時，甲(jia)方或(huo)最(zui)終(zhong)客戶(hu)要求軟件開發商(shang)對(dui)系(xi)統(tong)進行第三方入網(wang)前的(de)安(an)(an)全(quan)評估(gu)并出具(ju)入網(wang)安(an)(an)全(quan)評估(gu)報告。以確保應(ying)用系(xi)統(tong)部(bu)署(shu)到甲(jia)方或(huo)最(zui)終(zhong)客戶(hu)網(wang)絡(luo)環境中(zhong)不存在(zai)(zai)中(zhong)、高危風險漏(lou)洞(dong)保證其系(xi)統(tong)的(de)運行不對(dui)現有網(wang)絡(luo)造成安(an)(an)全(quan)威脅(xie)(xie)。簡單來說就是(shi)在(zai)(zai)信息(xi)系(xi)統(tong)在(zai)(zai)接入互聯(lian)網(wang)之前進行網(wang)絡(luo)安(an)(an)全(quan)風險評估(gu)，提前確定(ding)系(xi)統(tong)的(de)網(wang)絡(luo)安(an)(an)全(quan)漏(lou)洞(dong)情況，是(shi)否存在(zai)(zai)高中(zhong)威脅(xie)(xie)，是(shi)否符合入網(wang)安(an)(an)全(quan)評估(gu)的(de)測評標(biao)準(zhun)以及網(wang)絡(luo)安(an)(an)全(quan)等級保護測評的(de)標(biao)準(zhun)。

不做安全(quan)風險(xian)評估有什么后果：如(ru)果應用系(xi)統未(wei)經上(shang)線(xian)(xian)前檢測(ce)直(zhi)接上(shang)線(xian)(xian)，在(zai)上(shang)線(xian)(xian)后由于(yu)存在(zai)類(lei)似SQL注入、跨站腳本(ben)、木馬文件(jian)上(shang)傳等漏洞(dong)(dong)而(er)遭受攻擊(ji)，可能直(zhi)接影響系(xi)統正常業務運行，甚至(zhi)造成經濟(ji)和(he)名譽的損失，再加上(shang)有些(xie)漏洞(dong)(dong)涉及代(dai)(dai)碼改(gai)寫，考慮到業務連續性的要(yao)求，上(shang)線(xian)(xian)后再進行代(dai)(dai)碼整改(gai)修復漏洞(dong)(dong)，成本(ben)更為巨大，因系(xi)統漏洞(dong)(dong)造成網(wang)(wang)絡安全(quan)事故，違背網(wang)(wang)絡安全(quan)法，直(zhi)接責任人，主管責任人將會(hui)按照網(wang)(wang)絡安全(quan)法依法處罰。