首页 安全服务 安全产品与解决方案 在线安全服务 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
信息系统安全风险评估服务 首页 > 安全服务 > 信息系统安全风险评估服务

业务背景

 

 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、脆弱环节、防护措施等进行分析评估进行相应等级的安全建设和管理”,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。

 

政策标准依据

 

《GB/T 20274-2008信息系统安全保障评估框架》

《GB/T 20984-2007信息安全风险评估规范》

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)

《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》的通知(国信办【2006】5号)

《信息安全风险评估指南(征求意见稿)》(国务院信息化办公室)

《中华人民共和国计算机信息系统安全保护条例》

 

风险评估工作内容

 

信息资产的识别和赋值

 

(对信息资产进行识别、分组和分类,建立信息资产列表)

 

威胁评估

 

(对资产潜在损害可能性进行分析)

 

弱点评估

 

(通过技术检测等手段 确定信息资产中存在的弱点)

 

现有安全措施评估

 

(对现有的控制风险的技术和管理手段效果的评估)

 

综合安全风险分析

 

(对组织的信息系统的风险进行全面综合的评价和评级)

 

风险评估工作流程
 
 
 
风险评估原理

 
风险评估服务对象及收益
 
 
风险评估服务主要服务于:
——我国各级政府、军队、企事业单位、重点企业
——关系到国计民生的重要信息系统
——国家重要基础设施的配套信息化系统
通过开展风险评估工作可获得的收益:
—— 明确组织机构信息系统的安全现状,以便其准确了解自身的安全需求;
—— 确定组织机构信息系统的主要风险,进而采取相应的风险处置措施;
—— 指导组织机构信息系统安全技术体系与管理体系的建设;

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-3
地址: 北京市海淀区昆明湖南路51号中关村军民融合产业园B栋111 电话:010-86355816 售后服务电话:4007889209
网站地图 | 法律声明 | 联系我们