企业网络安全风险评估包括

1、企业网络安全风险评估包括如下：网络安全风险评估的技术方法如下：资产信息收集、网络拓扑发现、网络安全漏洞扫描、人工检查、网络安全渗透测试。

2、P2DR模型包括四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。（1）策略：根据风险分析产生的安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护等。

3、网络安全评估，也称为网络评估、风险评估、网络风险评估、安全风险评估。