建立了《风险评估管理程序》，按程序要求进行了资产识别、风险识别、评价、查见《风险评估计划》。
查见《信息资产识别清单》，公司于2024.12.23对公司各部门硬件、软件、数据文档、人员和服务进行了识别，现场确认识别基本到位，内容全面。
负责人介绍，按照《CIAB分级标准》对每一项资产的保密性、可用性、完整性和与业务的相关性进行赋值，并得出资产价值，经过相乘法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高，明确3级以上为重要资产。
提供了《风险评估表》，对重要资产进行了风险评估，根据资产本身所处的环境条件，参考《威胁识别列表》、《脆弱性参考列表》以及在现状调研阶段分析出的内容，识别每个信息资产所面临的脆弱性及对应的威胁，及针对各威胁目前已有的控制措施。
对涉及业务信息系统、关键的硬件设备和安全设备、承载敏感数据和业务的电脑，都形成了重要资产清单。公司共有信息资产107项，其中90项为重要信息资产，于2025.01.05做出了《信息安全风险评估报告》，高风险0项。