网络信息安全风险评估
首页 > 业务介绍 > 评估 > 网络信息安全风险评估 > 网络信息安全风险评估
网络信息安全风险评估
一、业务介绍
网络信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作,可以发现信息系统存在的安全风险并进行修补。网络信息安全风险评估业务主要面向电信、工业、互联网、金融、卫生健康、教育等行业领域,依据国家标准对信息系统开展风险评估,通过综合风险分析,确认系统中存在的安全风险等级并给出整改建议。实施网络信息安全风险评估是企业规避网络安全风险和信息泄露风险的有力手段。
二、服务内容
网络信息安全风险评估服务依据GB/T 20984-2007《信息安全技术信息安全风险评估规范》,参考《GB/T 22081-2016信息技术 安全技术 信息安全控制实践指南》及CSTCQBXAJB033《信息系统安全风险评估规范V2.0》和用户安全需求,对被测对象从组织管理、业务及技术风险评估、投产及变更控制、系统安全性、日志管理、客户信息保护、外包管理等方面进行安全风险评估并针对系统存在的安全风险给出专业的整改建议。
三、服务流程
业务服务流程包括:确定评估范围及对象、资产识别与分析、脆弱性分析、威胁识别与分析、已有安全措施及有效性分析、风险分析及结果、风险处置、风险评价。详见以下流程图:
四、典型案例
联通集团云管平台风险评估
中国联通沃云平台北京资源池风险评估
青岛市公安局智慧公安建设等级保护、风险评估、软件测评服务项目
青岛市崂山区新型智慧城市建设工程(一期)风险评估
青岛市国资大数据在线监管系统风险评估
青岛市国资委大数据在线监管系统风险评估
五、我们的优势
作为工业和信息化部直属的科研事业单位,中国软件测评中心长年支撑工业和信息化部开展通信网络安全检查、负责监测和报告公共互联网网络安全突发事件和预警信息等工作,具有中国通信企业协会风险评估二级资质,具有丰富的通信行业安全检查和安全评估经验。
