在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、脆弱环节、防护措施等进行分析评估进行相应等级的安全建设和管理”,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。
什么是安全风险评估
是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是企业网络安全管理工作的必备措施之一。
信息安全风险评估是信息安全建设的第 一步:
信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。是针对威胁、脆弱点以及它可能导致的风险大小而评估的。
对企业信息安全进行风险分析和评估的目的就是:
企业能知道信息系统中是否有安全隐患的存在,并估测这些风险将会造成的安全威胁与可能造成的损失,经过这些判断来决定修复或者对于安全信息系统的建立。
风险评估对象
可以是整个网络,也可以是针对网络的某一部分。
如网络架构、重要业务系统。通过评估,可以全面梳理网络资产,了解网络存在的安全风险和安全隐患,并有针对性地进行安全加固,从而保障网络的安全运行。
风险评估内容
将从IT资产、网络架构、网络脆弱性、应急服务、数据流、应用系统、终端主机、物理安全、管理安全等方面,对网络进行全面的风险评估,并根据评估的实际情况,提供详细的网络安全风险评估报告。
融河矩媒风险评估服务方案
评估流程:
制定方案、识别并评价资产、识别并评价威胁、识别并评估脆弱性、识别安全措施、形成报告。
丰富的数据收集手段
融河矩媒安全风险评估咨询服务,通过访谈、问卷、漏洞扫描、渗透测试等多种手段,全面协助客户发现系统的安全风险。
动态的风险评估方法
融河矩媒安全风险评估咨询服务根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估,包括流程图法、环境分析法、分解分析法、调查列举法等。