您好!歡迎訪問廣東國盾特衛保安集團有限公司東莞分公司官網!
熱門搜索:鳳崗保安公司,塘廈保安公司,長安保安公司,清溪保安公司,虎門保安公司,大嶺山保安服務,長安保安服務
您的位置:首頁  ->  公司動態 -> 詳細介紹什么是安全風險評估

詳細介紹什么是安全風險評估


相關政策
  安全風險評估是信息安全保障工作的基礎和重要環節,《國家信息化領導小組關于加強信息安全保障工作的意見(中辦發[2003]27號)》、《國家網絡與信息安全協調小組關于開展信息安全風險評估工作的意見(國信辦[2006]5號)》等相關文件都明確提出信息安全風險評估的必要性,及對信息安全風險評估工作的重視。
風險管理
  安全風險評估就是從風險管理角度,運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施。風險評估工作貫穿信息系統整個生命周期,包括規劃階段、設計階段、實施階段、運行階段、廢棄階段等。
評估過程
  ◆資產識別與賦值:對評估范圍內的所有資產進行識別,并調查資產破壞后可能造成的損失大小,根據危害和損的大小為資產進行相對賦值;資產包括硬件、軟件、服務、信息和人員等;
  ◆威脅識別與賦值:即分析資產所面臨的每種威脅發生的頻率,威脅包括環境因素和人為因素;
  ◆脆弱性識別與賦值:從管理和技術兩個方面發現和識別脆弱性,根據被威脅利用時對資產造成的損害進行賦值;
  ◆風險值計算:通過分析上述測試數據,進行風險值計算,識別和確認高風險,并針對存在的安全風險提出整改建議。
  ◆被評估單位可根據風險評估結果防范和化解信息安全風險,或者將風險控制在可接受的水平,為最大限度地保障網絡和信息安全提供科學依據。
評估內容
  信御安全服務綜合國內外相關標準,展現信息系統當前的安全現狀,為下一步控制和降低安全風險、改善安全現狀、實施信息系統的風險管理提供決策依據。
  ◆主機安全評估:對主機的配置、服務進行安全評估
  ◆系統安全評估:對各類計算機系統(Windows、Linux等)的配置、服務和安全防護能力進行評估
  ◆網絡安全評估: 對網絡設備、網絡服務、網絡拓撲以及Web應用等進行評估,得出評估報告
  ◆業務系統評估: 評估常見業務應用(ERP、OA、CRM等)系統
[返回]   
下一篇:無
關閉
點擊這里給我發消息
摆脱8注册 江西11选5号码遗漏表 皇冠比分90vs指数比分 龙王辅助下载 辉煌棋牌5000上庄游戏 心悦吉林麻将完整版 河北快三怎么看跨度 青海11选5控 双色球摇奖机下载安装 四川时时彩 成都按摩保健全套会所 配置股票型基金 能赚钱的网上兼职 qq大众麻将下载 南昌麻将规则 天津快乐10分钟开奖结果一定 周易3d独胆王独胆