本发明提供一种多业务融合移动应用的数据安全风险评估方法与装置，属于数据安全技术领域，具体包括：基于后台服务器的服务器安全打分、数据备份周期、服务器检修周期、防火墙安全打分确定服务器的数据安全状态值；基于移动应用的身份验证安全打分、内外网数据的交互安全打分、应用防火墙安全打分、应用更新周期得到应用管理安全状态值；基于数据传输的机密性打分、不同业务数据的重要性打分以及机密性、文件权限管理层级得到应用数据安全状态值；基于上述三种安全状态值得到应用的数据安全风险结果，并当数据安全风险结果大于第一安全风险阈值时，此时对移动应用的数据安全风险进行优化，从而进一步保证了移动应用的安全性。