四川华扬电子科技有限公司将结合GB/T 20984-2007、ISO13335、OCTAVE等标准的内容,以半定量定性的方法对信息资产进行全面的风险评估工作。评估对象主要包括组织人员机构、管理制度、工作流程、网络架构、服务器应用、应用流程等方面。评估工作的进行主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作,帮助企业开展全面的风险管理工作评估方法主要基于SWOT模型的业务分析,PDCA可持续性实施;多元矩阵法的多方位分析;绩效测量机制的风险控制和绩效控制;全方位数据挖掘技术的多层面结果展示等。