官方微博 官方微信
安全咨询服务
您的位置 > 首页 > 安全服务 > 安全咨询服务> 安全风险评估服务

安全风险评估服务

信息系统已经成为人们生活中的重要组成部分,人们总是希望信息系统能够带来更多的便利。但是信息系统自身以及与信息系统相连的网络环境的特点与局限性,决定了信息系统的发展和应用将遭受木马、病毒、恶意代码、物理故障、人为破坏等各方面的威胁。而经过多年的发展,人们发现如果不对系统风险有一个整体的认知,是无法更加精准的防范来自系统内部和外部的威胁,所以对信息系统进行风险评估就十分重要的。

风险评估最终目的就是在“投资成本”和“安全级别”这两者之间找到平衡点,从而更好的控制住安全风险,安信华安全风险评估服务能够为您的组织评估网络、主机、数据库、安全设备上存在的安全技术风险,通过对业务、管理、运维三大维度进行深度调研,找出存在的安全缺陷,评估重要的业务应用和系统自身的安全风险,划分出风险等级为组织提出风险整改建议。

安信华在风险评估技术研究上有丰富的经验积累,从事过各类行业的风险评估工作,如金融、医疗、电信、广电等等,安信华在风险评估方面制定了一套完整的评估规范和技术要求,主要包括项目的启动、规划、现场评估、分析、报告输出、验收等几个主要阶段,每个阶段都有详细的技术要求,能够保障项目的严谨性。通过风险评估后我们将依据国家的相关标准和法律法规进行最终验收测试,为用户打造一个既符合国家要求,更符合业务要求的信息系统。

安信华-风险评估服务内容

服务阶段

阶段工作内容

阶段1

前期准备

  • 项目准备

对信息系统风险评估项目目标、范围、项目交付文件、项目实施方案、工作方式、评估成果提交形式讨论确定。

  • 项目启动

启动信息系统风险评估工作。

阶段成果:《风险评估实施方案》

阶段2

安全识别

  • 资产识别

对被评估信息系统的关键资产进行识别,并合理分类;

  • 威胁识别

识别被评估信息系统的关键资产所面临的威胁源,及其威胁所常采用的威胁方法,对资产所产生的影响。

  • 脆弱性识别

将针对每一项需要保护的信息资产,找出每一种威胁所能利用的脆弱性,将从安全管理脆弱性以及技术脆弱性两个方面进行脆弱性检查。

  • 安全措施识别

识别被评估信息系统的有效对抗风险的防护措施。

阶段成果:《安全现状调查报告》

阶段3

安全分析

  • 资产分析

分析被评估信息系统及其关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统所产生的影响,并进行赋值量化。

  • 威胁分析

分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,并进行赋值量化。

  • 脆弱性分析

分析被评估信息系统及其关键资产所存在的管理脆弱性和技术脆弱性,并进行赋值量化。

  • 综合风险分析

分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性,对哪一类资产,产生了什么样的影响,并描述采取何种对策来防范威胁,减少脆弱性,同时将风险量化。

阶段成果:《资产评估报告》、《威胁评估报告》、《脆弱性评估报告》、《风险评估综合报告》

阶段4

规划验收

  • 风险规划

明确组织的安全需求,制定安全规划对风险进行处理。

  • 成果汇报

提交评估成果系列报告同时为客户讲解评估过程及结果,对每个安全问题提出解决建议或整改措施;

  • 项目验收 

客户达成安全成果共识,项目验收。

阶段成果:《风险控制规划》



解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk