企业安全风险评估是指对企业信息系统、网络、应用、数据等方面进行全面评估，识别和分析潜在的安全风险，制定相应的风险应对措施，保障企业信息安全。《企业安全风险评估规范》主要包括以下内容：

1. 规范的评估流程和方法。规范明确了企业安全风险评估的流程和方法，包括风险评估准备、风险评估计划、风险评估实施、风险评估报告和风险应对措施等环节，确保评估全面、准确、可靠。

2. 评估对象的范围和要求。规范明确了评估对象的范围和要求，包括企业信息系统、网络、应用、数据等方面，要求评估人员对评估对象进行全面、深入的评估，识别和分析潜在的安全风险。

3. 评估人员的要求和能力。规范明确了评估人员的要求和能力，包括评估人员的资质、经验、技能等方面，要求评估人员具备较高的专业水平和实践经验，能够独立完成评估工作。

4. 评估报告的要求和内容。规范明确了评估报告的要求和内容，包括评估结果、风险等级、风险影响、风险建议等方面，要求评估报告准确、清晰、详尽，为企业提供有效的风险应对措施。

5. 评估结果的保密要求。规范明确了评估结果的保密要求，要求评估人员严格遵守保密规定，确保评估结果不泄露给未经授权的人员或组织。

《企业安全风险评估规范》的实施，可以帮助企业全面了解自身的安全风险状况，制定相应的风险应对措施，提高企业信息安全保障能力，降低安全风险和损失。

相关标准
GB/T 22080-2008 信息安全技术 信息安全风险评估指南
GB/T 25070-2010 信息安全技术 信息安全风险评估规范
GB/T 28448-2012 信息安全技术 信息安全风险评估方法
GB/T 31168-2014 信息安全技术 信息安全风险评估指南
GB/T 35273-2017 信息安全技术 信息安全风险评估方法