企业可以根据风险评估结果中不同等级的风险采取以下应对措施：

一、高风险

1. 立即采取行动

2. 对于高风险情况，企业应立即启动应急响应计划，组织相关人员进行紧急处理，以防止风险进一步扩大。

3. 例如，如果发现企业的核心业务系统遭受严重的网络攻击，应立即切断受攻击系统与外部网络的连接，同时启动备份系统恢复业务。

4. 深入分析风险根源

5. 组织专业团队对高风险进行深入分析，找出风险产生的根本原因。这可能涉及技术漏洞、管理不善、人员失误等多个方面。

6. 例如，通过对网络攻击事件的分析，可能发现是由于某个关键服务器的安全补丁未及时更新，或者员工误点击了钓鱼邮件导致系统被入侵。

7. 制定专项整改方案

8. 根据风险分析结果，制定详细的专项整改方案，明确整改目标、具体措施、责任人和时间节点。

9. 例如，针对服务器安全补丁问题，制定计划在规定时间内对所有关键服务器进行安全补丁更新，并建立定期检查机制；对于员工安全意识问题，开展针对性的安全培训，并进行考核。

10. 加强监控与预警

11. 对高风险区域和关键环节加强实时监控，建立预警机制，以便及时发现潜在的风险变化并采取相应措施。

12. 例如，对核心业务系统的网络流量、系统日志等进行实时监测，设置异常报警阈值，一旦发现异常情况立即进行处理。

二、中风险

1. 优先处理

2. 虽然中风险的影响程度相对高风险较低，但也不能忽视。企业应将中风险的处理列入优先事项，合理安排资源进行处理。

3. 例如，在制定工作计划时，将中风险的处理安排在较为靠前的时间，确保在一定时间内得到有效控制。

4. 风险降低措施

5. 针对中风险，企业可以采取一系列风险降低措施，如加强访问控制、优化业务流程、增加安全设备等。

6. 例如，对于某个存在一定安全隐患的业务系统，可以加强用户访问权限的管理，限制不必要的访问；对关键数据的传输进行加密，提高数据安全性。

7. 定期评估与调整

8. 对中风险进行定期评估，观察风险的变化情况，根据评估结果调整应对措施。如果风险有上升趋势，应及时采取更严格的措施进行控制。

9. 例如，每季度对中风险进行一次重新评估，根据风险的变化情况调整安全策略和控制措施。

三、低风险

1. 持续监控

2. 对于低风险，企业可以进行持续监控，确保风险不会升级。可以利用自动化工具进行定期检查，及时发现潜在的问题。

3. 例如，通过安全管理软件对企业的网络设备、服务器等进行定期扫描，检查是否存在新的安全漏洞或异常情况。

4. 日常管理中关注

5. 在日常信息安全管理工作中，将低风险纳入考虑范围，通过完善制度、加强培训等方式提高整体的信息安全水平，从而间接降低低风险的影响。

6. 例如，在员工信息安全培训中，强调低风险的危害和防范措施，提高员工的安全意识。

7. 定期回顾与评估

8. 定期对低风险进行回顾和评估，确保风险始终处于可接受的水平。如果发现风险有变化，及时调整应对策略。

9. 例如，每年对低风险进行一次全面评估，根据企业的业务发展和外部环境变化，重新确定低风险的处理方式。

四、可接受风险

1. 维持现有措施

2. 对于可接受风险，企业可以维持现有的信息安全管理措施，无需采取额外的重大行动。但仍需持续关注风险的变化情况。

3. 例如，对于一些发生概率极低且影响程度较小的风险，企业可以继续按照现有的安全策略和流程进行管理。

4. 定期审查

5. 定期对可接受风险进行审查，确保风险的性质和程度没有发生变化。如果发现风险超出可接受范围，应及时采取相应措施进行处理。

6. 例如，每半年对可接受风险进行一次审查，根据审查结果决定是否需要调整风险等级和应对策略。