网络信息安全风险评估
网络信息安全风险评估
业务介绍
依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》,通过风险评估项目的实施,对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析,对所采用的安全控制措施的有效性进行检测,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议,为系统安全保护措施的改进提供参考依据。
主要业务
● 面向各个行业提供基于业务、基于系统的网络信息安全风险评估、渗透测试、代码审计等安全服务
● 面向金融机构提供银行信息科技风险审计、电子银行安全评估、系统投产及变更安全评估等服务
● 面向金融机构提供银行信息科技风险审计、电子银行安全评估、系统投产及变更安全评估等服务
依据标准
● GB/T 18336-2001 信息安全技术 信息技术安全性评估准则
● GB/T 20984-2007 信息安全技术 信息安全风险评估规范
● GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
● GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
● GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
● GB/T 22080-2016 信息技术 安全技术 信息安全管理体系要求
评估流程
评估工具
典型案例
北京市财政局金财一期工程北京市建设项目风险评估
青岛市电子政务和信息资源管理办公室电子政务项目风险评估
中国移动北京公司网络安全评估
中国联通北京公司网络安全评估
中国移动青海省公司网络安全风险评估
青岛市卫生和计划生育委员会风险评估
通信网应急指挥调度系统政府平台工程安全风险评估
甘肃农村信用社信息科技风险审计及安全保障体系规划
晋商银行核心业务系统安全评估
华侨银行网上银行安全评估
葫芦岛银行信息系统安全评估
山东潍坊银行信息科技风险审计
山东枣庄银行信息科技风险审计
相关新闻
- 2020-03-13基于Socket协议的系统性能测试案例解析
- 2020-02-23工业互联网网络安全公共服务平台项目启动会在京召开
- 2020-01-03人工智能在欧洲网络安全领域的应用研究
- 2020-01-03“北京药店数据管理系统V1.0”信息系统验收测试项目顺利完成
- 2019-12-161
