欢迎访问中国软件评测中心!

网络信息安全风险评估

   业务介绍
  依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》,通过风险评估项目的实施,对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析,对所采用的安全控制措施的有效性进行检测,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议,为系统安全保护措施的改进提供参考依据。
   主要业务
     ●  面向各个行业提供基于业务、基于系统的网络信息安全风险评估、渗透测试、代码审计等安全服务
     ●  面向金融机构提供银行信息科技风险审计、电子银行安全评估、系统投产及变更安全评估等服务
 

 
      依据标准

      ●  GB/T 18336-2001 信息安全技术 信息技术安全性评估准则
      ●  GB/T 20984-2007 信息安全技术 信息安全风险评估规范
      ●  GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
      ●  GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
      ●  GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
      ●  GB/T 22080-2016 信息技术 安全技术 信息安全管理体系要求

 
   评估流程

   
   评估工具

   典型案例
  北京市财政局金财一期工程北京市建设项目风险评估
  青岛市电子政务和信息资源管理办公室电子政务项目风险评估
  中国移动北京公司网络安全评估
  中国联通北京公司网络安全评估
  中国移动青海省公司网络安全风险评估
  青岛市卫生和计划生育委员会风险评估
  通信网应急指挥调度系统政府平台工程安全风险评估
  甘肃农村信用社信息科技风险审计及安全保障体系规划
  晋商银行核心业务系统安全评估
  华侨银行网上银行安全评估
  葫芦岛银行信息系统安全评估
  山东潍坊银行信息科技风险审计
  山东枣庄银行信息科技风险审计


资质

更多资质

相关新闻

更多新闻
3349381607