为进一步提升业务连续性保障水平，福州中支聘请第三方专业机构，通过威胁识别、脆弱性评估、风险控制等手段，成功开展网络安全风险评估工作。一是确定评估对象。基于系统重要性和风险可控能力等因素，选取2套重要网络、9个自建系统和1项外包服务进行风险评估。二是制定实施方案。明确评估流程和项目进度，同步搭建协同工作机制，并做好各项应急回退措施。三是严把评估策略。选择以配置核查、漏洞扫描等常见探测工具为主，谨慎的人工模拟渗透为辅的评估手段，点面结合确保评估的全面性和针对性。四是衡量潜在风险。运用风险评估工具，研判与网络安全相关的威胁和脆弱性，同时采用行业领先的计算模型进行风险测量，评估安全事件发生概率和可能造成的损失。

通过风险评估综合判定，福州中支重要网络、自建系统和外包服务基本上安全可控，总体安全风险等级较低，但也发现了一些不同程度的风险问题。福州中支高度重视，组织实施小组和系统管理员共同研判风险成因，建立问题清单管控和动态跟踪机制，通过优化网络配置、修复系统缺陷、升级补丁程序等方式，针对性地采取预防和控制措施，及时补齐安全短板，有效防范化解潜在的网络安全风险，进一步健全网络安全保障体系。