欢迎访问中国软件评测中心!

首页> 核心业务> 测试

测试

网络信息安全风险评估

 
  业务介绍
  依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》,通过风险评估项目的实施,对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析,对所采用的安全控制措施的有效性进行检测,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议,为系统安全保护措施的改进提供参考依据。
 
  服务背景
  面对层出不穷的安全漏洞和各式各样的威胁,简单的产品堆叠无法保证您的网络信息安全!
 
  依据标准
  ● GB/T 18336-2001 信息安全技术 信息技术安全性评估准则
  ● GB/T 20984-2007 信息安全技术 信息安全风险评估规范
 
  评估手段                 
  评估工具
 
 
  评估过程
  评估内容
 
  典型案例
  北京市财政局金财一期工程北京市建设项目风险评估
  青岛市电子政务和信息资源管理办公室电子政务项目风险评估
  中国移动北京公司网络安全评估
  中国联通北京公司网络安全评估
  中国移动青海省公司网络安全风险评估
  青岛市卫生和计划生育委员会风险评估
  通信网应急指挥调度系统政府平台工程安全风险评估
  甘肃农村信用社信息科技风险审计及安全保障体系规划
  晋商银行核心业务系统安全评估
  华侨银行网上银行安全评估
  葫芦岛银行信息系统安全评估
  山东潍坊银行信息科技风险审计
  山东枣庄银行信息科技风险审计
3285602732