服務介紹
資訊安全風險評估是指依據國家網絡安全法律法規、行業標準及風險管理要求,對信息系統、網絡環境、業務數據及安全管理體系進行全面識別、分析和評價的專業技術服務,目的是發現系統存在的安全風險、脆弱性及潛在威脅,評估風險發生的可能性及影響程度,爲風險處置、安全整改和持續改進提供科學依據。
我們依據網絡安全法律法規及等級保護、風險評估等相關國家標準,結合GB/T 25000.51-2016涉及的軟件質量要求,對以下內容進行全面分析:
系統資產
網絡架構
業務流程
安全管理制度
身份認證
訪問控制
數據安全
日誌審計
漏洞風險
配置安全
主機安全
網絡安全
應用安全等
資訊安全風險評估本身以風險識別、風險分析和風險評價爲核心,根據項目安全性需求,可結合漏洞掃描、配置覈查等技術手段輔助分析風險,並最終形成《安全風險評估報告》、風險清單、整改建議及風險處置方案。
資訊安全風險評估廣泛應用於信息系統建設前、中、後期,以及網絡安全等級保護建設、重要信息系統安全運營、數字化項目驗收、數據安全治理、重大活動保障、安全整改及日常風險管理等場景,可幫助企事業單位及時識別安全風險、明確風險等級、優化安全防護措施,提高整體網絡安全防護能力。
