信息系统风险评估
通过风险评估,识别信息系统的脆弱性、面临的威胁,以及脆弱性遭威胁源利用后可能引发的损失,根据安全事件发生的可能性和损失的严重程度,协助客户辨识信息系统的安全风险,提出风险规避策略与建议,避免由于重大漏洞引发的经济损失和社会影响。结合行业安全要求,从物理脆弱性、网络脆弱性、系统脆弱性、应用脆弱性、管理脆弱性、渗透脆弱性及木马威胁脆弱性等维度,对信息系统的管理、技术及应用进行全面评估。
·适用范围:
- —— 关键信息基础设施
- —— 行业监管要求
- —— 信息系统重大变更后
- —— 安全事件发生后
- —— 重大活动保障前
- —— 攻防演练/等保测评前
·依据政策法规及标准:
- —— GB/T 20984-2022《信息安全技术 信息安全风险评估方法》
- —— GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
- —— GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
·服务流程:
·咨询电话:
010-82825511-691