研究提出一种基于等级保护思想的网络安全风险评估模型,解决等级测评之后对系统整体安全状况进行风险分析和评估的问题。通过分析等级保护和风险评估的异同,给出二者之间的关联关系;通过对资产、脆弱性、威胁三要素的识别及其赋值进行深入研究,研究成果有助于企事业单位在开展实际工作时把等级保护测评和风险评估有机结合起来。