信息安全风险评估

信息安全风险评估介绍

对客户的重要信息系统，识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素，对重要信息系统所面临的信息安全风险进行识别和定性评估，并对所有评估发现的不可接受风险给出有针对性的安全处置和加固建议，达到系统稳定运行的目的，协助客户提升对重要信息系统的安全风险管理和安全保障能力。

 

适用范围

各行业客户的信息系统。

 

服务内容

 

系统调查、资产分析、威胁分析、技术脆弱性分析、安全功能测试、风险分析、管理脆弱性分析。

 

服务流程

 

政策依据

《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》 、《信息安全技术网络安全等级保护测评要求》、《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》、《GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南》

 

服务目的

使客户全面了解自身面临的威胁与潜在的脆弱性，辅助进行安全决策。提出相应解决方案，帮助客户整体提升网络与信息安全的保障能力。

 

优势