内网安全风险评估有助于识别内网安全环境和安全状态，提高内网安全能力。内网安全风险评估其目的和意义体现在以下几个方面。

①内网安全风险评估是对风险进行科学分析和确定的过程。任何系统的安全性都可以通过风险的大小来衡量。风险评估的基本过程是科学分析系统的安全风险，全面平衡风险和成本。信息安全风险评估是风险评估理论和方法在信息系统中的应用。它是根据相关信息安全技术和管理标准评估信息系统及其处理，传输和存储的信息的安全属性的过程。

②内网安全风险评估是信息安全建设的起点和基础。所有信息安全建设应基于信息安全风险评估。只有正确，全面地识别和分析风险，我们才能在风险的预防，控制，减少和转移之间做出正确的决策。

③内网安全风险评估是需求引导和重点突出原则的具体体现。风险是客观存在的，试图完全消除或避免风险是不现实的。根据信息和信息系统的价值，威胁的大小，可能出现的问题的严重性以及信息建设不同阶段的信息安全要求，我们应该坚持以现实为出发点，以需求为导向的原则。主导因素，突出重点，分级保护，科学评估风险，有效控制风险。

④内网安全风险评估是组织实现信息安全的重要步骤。通过风险评估，我们可以全面准确地了解组织的安全状况，找出系统的安全问题和潜在危害，分析信息系统的安全要求，找出当前安全策略与实际安全策略之间的差距。需求，制定安全策略，构建安全体系，确定有效的安全措施，选择可靠的安全产品，并设计积极的预防措施于的技术体系和全面的安全防护水平的建立，提供了严格的安全理论基础和完整规范的指导模型。

⑤内网安全风险评估是信息安全风险管理中最重要的部分。风险评估是风险管理的要素。其他要素包括确定风险管理的重点，制定法规和控制措施，提高安全意识，测试和评估。

内网安全风险评估实际上是在倡导中等安全性。这是不切实际的，单方面追求绝对安全，试图消除风险或完全避免风险的需求原则都不是所要求的。如果我们坚持从现实出发，坚持以需求为导向，突出重点，就要科学评估风险，并且科学有效的控制风险。