場景

落實行業監管要求，需開展風險評估工作；

在網絡安全規劃初期，排查系統風險，為規劃安排提供決策依據；

需要全面梳理信息資產，排查安全隱患，考量信息系統抗風險能力等。

簡述

風(feng)(feng)險(xian)(xian)(xian)評估(gu)服務主要參考國(guo)家標準(zhun)《信(xin)息(xi)安(an)全(quan)技術 信(xin)息(xi)安(an)全(quan)風(feng)(feng)險(xian)(xian)(xian)評估(gu)規(gui)范》(GB/T 20984)，針對(dui)信(xin)息(xi)系(xi)統開展風(feng)(feng)險(xian)(xian)(xian)評估(gu)工(gong)作。我們可(ke)以(yi)派(pai)遣專業的(de)(de)安(an)全(quan)工(gong)程師，針對(dui)用(yong)戶(hu)的(de)(de)信(xin)息(xi)系(xi)統（網(wang)絡(luo)）進行風(feng)(feng)險(xian)(xian)(xian)評估(gu)，明確(que)保護重點，查找漏洞及防護薄(bo)弱環節，識別出(chu)當前(qian)系(xi)統所存在的(de)(de)風(feng)(feng)險(xian)(xian)(xian)，并在評估(gu)分(fen)析完(wan)成后提出(chu)針對(dui)性的(de)(de)風(feng)(feng)險(xian)(xian)(xian)控(kong)制規(gui)劃措施。

評估(gu)(gu)對(dui)象主要包括組織(zhi)人員機構、管(guan)理制度、工作(zuo)(zuo)流(liu)程、網絡架(jia)構、服務器應用(yong)、應用(yong)流(liu)程等方(fang)面(mian)。評估(gu)(gu)工作(zuo)(zuo)的(de)(de)進行主要就信息(xi)資(zi)產(chan)、威脅和(he)脆弱性之間的(de)(de)相互(hu)關(guan)系，分別以資(zi)產(chan)和(he)業務流(liu)程為核心完成其信息(xi)系統風險管(guan)理過程中的(de)(de)風險鑒定、分析、評價和(he)處理等工作(zuo)(zuo)，幫(bang)助用(yong)戶(hu)開(kai)展全面(mian)的(de)(de)風險管(guan)理工作(zuo)(zuo)。

價值

• 節省信息系統建設總體投資，最小成本獲得最大安全保障；
  
• 全面發現潛在問題和威脅，平衡潛在風險損失。