官方微博 官方微信
安全咨詢服務
您的位置 > 首頁 > 安全服務 > 安全咨詢服務> 安全風險評估服務

安全風險評估服務

信息系統已經成為人們生活中的重要組成部分,人們總是希望信息系統能夠帶來更多的便利。但是信息系統自身以及與信息系統相連的網絡環境的特點與局限性,決定了信息系統的發展和應用將遭受木馬、病毒、惡意代碼、物理故障、人為破壞等各方面的威脅。而經過多年的發展,人們發現如果不對系統風險有一個整體的認知,是無法更加精準的防范來自系統內部和外部的威脅,所以對信息系統進行風險評估就十分重要的。

風險評估最終目的就是在“投資成本”和“安全級別”這兩者之間找到平衡點,從而更好的控制住安全風險,安信華安全風險評估服務能夠為您的組織評估網絡、主機、數據庫、安全設備上存在的安全技術風險,通過對業務、管理、運維三大維度進行深度調研,找出存在的安全缺陷,評估重要的業務應用和系統自身的安全風險,劃分出風險等級為組織提出風險整改建議。

安信華在風險評估技術研究上有豐富的經驗積累,從事過各類行業的風險評估工作,如金融、醫療、電信、廣電等等,安信華在風險評估方面制定了一套完整的評估規范和技術要求,主要包括項目的啟動、規劃、現場評估、分析、報告輸出、驗收等幾個主要階段,每個階段都有詳細的技術要求,能夠保障項目的嚴謹性。通過風險評估后我們將依據國家的相關標準和法律法規進行最終驗收測試,為用戶打造一個既符合國家要求,更符合業務要求的信息系統。

安信華-風險評估服務內容

服務階段

階段工作內容

階段1

前期準備

  • 項目準備

對信息系統風險評估項目目標、范圍、項目交付文件、項目實施方案、工作方式、評估成果提交形式討論確定。

  • 項目啟動

啟動信息系統風險評估工作。

階段成果:《風險評估實施方案》

階段2

安全識別

  • 資產識別

對被評估信息系統的關鍵資產進行識別,并合理分類;

  • 威脅識別

識別被評估信息系統的關鍵資產所面臨的威脅源,及其威脅所常采用的威脅方法,對資產所產生的影響。

  • 脆弱性識別

將針對每一項需要保護的信息資產,找出每一種威脅所能利用的脆弱性,將從安全管理脆弱性以及技術脆弱性兩個方面進行脆弱性檢查。

  • 安全措施識別

識別被評估信息系統的有效對抗風險的防護措施。

階段成果:《安全現狀調查報告》

階段3

安全分析

  • 資產分析

分析被評估信息系統及其關鍵資產在遭受泄密、中斷、損害等破壞時對系統所承載的業務系統所產生的影響,并進行賦值量化。

  • 威脅分析

分析被評估信息系統及其關鍵資產將面臨哪一方面的威脅及其所采用的威脅方法,并進行賦值量化。

  • 脆弱性分析

分析被評估信息系統及其關鍵資產所存在的管理脆弱性和技術脆弱性,并進行賦值量化。

  • 綜合風險分析

分析被評估信息系統及其關鍵資產將面臨哪一方面的威脅及其所采用的威脅方法,利用了系統的何種脆弱性,對哪一類資產,產生了什么樣的影響,并描述采取何種對策來防范威脅,減少脆弱性,同時將風險量化。

階段成果:《資產評估報告》、《威脅評估報告》、《脆弱性評估報告》、《風險評估綜合報告》

階段4

規劃驗收

  • 風險規劃

明確組織的安全需求,制定安全規劃對風險進行處理。

  • 成果匯報

提交評估成果系列報告同時為客戶講解評估過程及結果,對每個安全問題提出解決建議或整改措施;

  • 項目驗收 

客戶達成安全成果共識,項目驗收。

階段成果:《風險控制規劃》



解決方案 安全產品 安全服務 服務與支持
廣電行業解決方案 軍工行業解決方案 政府行業解決方案 企業解決方案 邊界安全類 綜合管理類 數據安全類 應用交付類 安全咨詢服務 安全集成服務 安全運維服務 安全培訓服務 服務概述 資源下載
公司介紹 | 資質榮譽 | 新聞中心 | 招聘信息 | 聯系我們
Copyright ? 2006-2016 anchiva.com ALL Rights Reserved 北京安信華科技股份有限公司 版權所有
京ICP證 10219248 號  京公網安備110105005001   Powered by dxsk
香港六和彩特码资料