当前位置: 首页 > 数据应用安全检测服务平台 > 信息安全风险评估 > 二级分类
依据相关的国家规范和行业标准对指定的信息系统进行信息安全风险评估服务。评估软件项目的开发规模、工作量、研发和风险成本,提高软件研发经费审批的科学性。
立即申请 查看相关视频


服务内容

对信息系统所涉及的数据资产,可能面临的威胁和存在的脆弱性进行全方位的分析和检测。从主机、网络、安全、应用、安全管理、物理环境等各个层面,结合渗透测试对信息系统进行安全检测,验证已有安全措施的有效性、计算信息系统目前的安全风险水平,并给出有针对性的解决方案有效提高信息系统的安全防护能力



目的与意义

企业对信息系统依赖性不断增强,而且存在无处不在的安全威胁和风险,从组织自身业务的需要和法律法规的要求的角度考虑,更加需要增强对信息风险的管理。风险评估是风险管理的基础,风险管理要依靠风险评估的结果来确定随后的风险控制和审核批准活动,使得组织能够准确“定位”风险管理的策略、实践和工具。从而将安全活动的重点放在重要的问题上,选择成本效益合理的、适用的安全对策。

风险评估可以明确信息系统的安全现状,确定信息系统的主要安全风险,是信息系统安全技术体系与管理体系建设的基础



测试依据

GB/T 20269-2006 信息安全技术信息系统安全管理要求》

GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》

GB/T 22240-2008 信息安全技术信息系统安全保护等级定级指南》

GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南》