type
status
date
slug
tags
category
password
summary
icon
一、业务介绍
网络信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作,可以发现信息系统存在的安全风险并进行修补。网络信息安全风险评估业务主要面向电信、工业、互联网、金融、卫生健康、教育等行业领域,依据国家标准对信息系统开展风险评估,通过综合风险分析,确认系统中存在的安全风险等级并给出整改建议。实施网络信息安全风险评估是企业规避网络安全风险和信息泄露风险的有力手段。
二、服务内容
网络信息安全风险评估服务依据GB/T 20984-2007《信息安全技术信息安全风险评估规范》,参考《GB/T 22081-2016信息技术 安全技术 信息安全控制实践指南》及CSTCQBXAJB033《信息系统安全风险评估规范V2.0》和用户安全需求,对被测对象从组织管理、业务及技术风险评估、投产及变更控制、系统安全性、日志管理、客户信息保护、外包管理等方面进行安全风险评估并针对系统存在的安全风险给出专业的整改建议。
三、服务流程
业务服务流程包括:确定评估范围及对象、资产识别与分析、脆弱性分析、威胁识别与分析、已有安全措施及有效性分析、风险分析及结果、风险处置、风险评价。详见以下流程图:
- 作者:quinx
- 链接:https://www.quinx.top//article/%E4%BB%80%E4%B9%88%E6%98%AF%E9%A3%8E%E9%99%A9%E8%AF%84%E4%BC%B0
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。