网络安全风险评估和安全计划制定是任何组织或企业保护其信息资产免受威胁和漏洞的重要过程。在本文中，我将分享如何评估网络安全风险和制定合理的安全计划的技术知识点。

1. 风险评估方法
网络安全风险评估需要对组织的信息系统、网络、设备和应用程序进行全面审查。以下是一些常见的风险评估方法：

- 资产管理：识别组织内所有重要的信息资产，对这些资产进行分类和定位。此外，应该维护资产清单和资产风险矩阵，以对资产进行优先级排序。

- 漏洞扫描：使用安全工具(例如，Nessus或OpenVAS)扫描网络和系统，以识别漏洞和弱点。针对漏洞进行补丁和修复，以确保网络和系统的安全性。

- 威胁建模：通过了解组织的威胁模型，对可能的威胁进行预测，包括内部和外部威胁。

- 安全意识培训：对员工进行网络安全意识培训，确保他们知晓安全策略和最佳实践。

2. 安全计划制定
一旦识别出网络安全风险评估中的漏洞和威胁，就需要制定一个合理的安全计划来纠正问题并提高安全水平。以下是一些制定安全计划的技术知识点：

- 确定优先级：通过资产管理方法，对资产进行排序，然后确定需要优先保护的资产。在优先级确定之后，制定相应的安全措施和时间表。 

- 多层次防御：多层次防御是指不依靠单一的安全措施来保护网络，而是采用多种措施来确保安全。这些措施包括网络安全架构、访问控制列表、防火墙、入侵检测系统、加密等。 

- 监控和记录：监控和记录所有访问网络和系统的活动，以便追踪和检测安全事件。此外，还需要实现实时报警系统，以便在发现问题时及时采取行动。 

- 恢复计划：在发生安全事件后，需要一个完整的恢复计划，以确保业务能够快速恢复正常运行。这样做需要建立备份和恢复策略、灾难恢复计划等，以便在网络中出现问题时能够快速恢复。

- 安全培训：在安全计划中，安全培训是一个非常关键的因素。员工需要了解公司的安全策略，以及如何保障公司的信息安全。

综上，网络安全风险评估和安全计划制定是保护信息资产免受威胁和漏洞的重要过程，需要多层次防御和安全措施的支持。企业在这方面需要注重培训和员工意识方面的建设，才能更好的保护企业信息安全。