關于我們

信息安全風險存在于每一個角落，如何做到及時合理地發現風險、規避風險，就需要對風險進行評估。風險評估是指對目標的整個信息系統進行風險評估工作，了解目標的信息安全現狀。

服務概述

風險評估對象包括組織人員機構、管理制度、工作流程、網絡架構、服務器應用、業務流程等方面。

風險評估工作主要包括業務風險評估、資產風險評估、威脅評估、脆弱性評估、安全措施評估等內容，從信息資產的整體出發，分析企業面臨的安全威脅和存在的脆弱性，并給出可靠的風險評估報告。

服務內容

安全管理機構組織架構評估、安全管理制度完善與合理性評估、人員安全管理相關體制評估、系統安全建設管理體制評估、系統安全運維管理體制評估。

物理層安全風險評估、網絡層安全風險評估、系統層安全風險評估、應用層安全風險評估、數據層安全風險評估。

服務流程

和客戶簽訂授權協議，明確風險評估范圍，避免影響業務的正常運行。

2、資產收集

了解企業日常工作、流程、管理、制度等信息，對已知安全措施評估。

通過滲透測試、漏洞掃描等操作發現企業網絡、主機、系統、應用的安全隱患。

計算風險，風險處置，制定風險處置計劃，通過評估后進行風險處置。

對發現的安全隱患和風險進行分析，形成專業的安全評估報告。

使用場景

定期對系統等進行風險評估，可盡可能早的發現風險并風險處置，保證了系統的風險始終處于可接受的水平。

信息系統安全問題的解決應多元化，應該站在系統工程的角度來考慮。在這項系統工程中，信息系統安全風險評估占有重要的地位，它是信息系統安全的基礎和前提。