信息通信行业安全评估
首页 > 业务介绍 > 评估 > 信息通信行业安全评估 > 信息通信行业安全评估
信息通信行业安全评估
一、业务介绍
面向通信服务运营商以及互联网企业,依据网络安全风险评估国家标准和行业监管要求,按照特定的流程、方法及相关工具,开展定级备案、符合性评测、网络安全风险评估、渗透测试、源代码安全测评等服务。其评估报告是被评估机构下一步整改的依据,同时也是行业监管部门进行监督、检查的重要依据。
二、服务内容
通信网网络单元定级备案、符合性评测和安全风险评估、网络数据安全合规性评估,网络数据安全管理咨询、漏洞扫描、渗透测试等。
三、服务流程
根据委托方的需求,对被测系统进行系统信息调研表,确定测试对象及范围。通过资产识别、威胁识别、脆弱性识别,结合已有安全措施有效性的确认,对风险进行计算。依据风险计算结果制定风险处理计划并评估残余风险。
四、典型案例
中国移动集团新型网络基础设施安全风险评估
中国电信集团高技术门槛漏洞持续探测技术服务
中国移动政企公司网络安全技术检测与评估
中国移动北京公司网络安全风险评估
中国联通北京公司网络安全风险评估
中国电信北京公司网络安全风险评估
中国移动广东省公司网络安全风险评估
中国移动四川省公司网络安全评估
中国联通河南省公司网络安全评估
中国电信天津公司网络安全风险评估
五、我们的优势
作为工业和信息化部直属的科研事业单位,中国软件测评中心长年支撑工业和信息化部开展通信网络安全检查、负责监测和报告公共互联网网络安全突发事件和预警信息等工作,具有中国通信企业协会风险评估二级资质,具有丰富的通信行业安全检查和安全评估经验。
