服务介绍
信息安全风险评估是指依据国家网络安全法律法规、行业标准及风险管理要求,对信息系统、网络环境、业务数据及安全管理体系进行全面识别、分析和评价的专业技术服务,目的是发现系统存在的安全风险、脆弱性及潜在威胁,评估风险发生的可能性及影响程度,为风险处置、安全整改和持续改进提供科学依据。
我们依据网络安全法律法规及等级保护、风险评估等相关国家标准,结合GB/T 25000.51-2016涉及的软件质量要求,对以下内容进行全面分析:
系统资产
网络架构
业务流程
安全管理制度
身份认证
访问控制
数据安全
日志审计
漏洞风险
配置安全
主机安全
网络安全
应用安全等
信息安全风险评估本身以风险识别、风险分析和风险评价为核心,根据项目安全性需求,可结合漏洞扫描、配置核查等技术手段辅助分析风险,并最终形成《安全风险评估报告》、风险清单、整改建议及风险处置方案。
信息安全风险评估广泛应用于信息系统建设前、中、后期,以及网络安全等级保护建设、重要信息系统安全运营、数字化项目验收、数据安全治理、重大活动保障、安全整改及日常风险管理等场景,可帮助企事业单位及时识别安全风险、明确风险等级、优化安全防护措施,提高整体网络安全防护能力。
