中科汇能 铸造安全 高效云网  我们诚信、共赢、专业创新精神,是您成功的护航者!www.metech.info  服务热线:400-700-9166  

中科汇能MEES护航服务

安全/风险评估服务

 

安全评估是指由于信息系统存在的脆弱性,人为或自然威胁导致安全事件发生的可能性及其造成的影响。中科汇能安全评估是依据相关的信息技术标准,对信息系统及其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学评价的过程,要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性有可能被利用的影响。人们的认识能力和实践能力是有局限性的,因此信息系统存在的脆弱性是不可避免的,信息系统的价值及其存在的脆弱性,使信息系统在现实环境中,会存在各种各样的威胁,存在风险也是必然的。

中科汇能安全/风险评估主要由七个方面组成,包括资产调查、工具评估、人工评估、网络架构评估、应用评估、管理评估和合规性分析。中科汇能风险评估是全面、准确的了解组织机构的网络安全现状,发现系统的安全问题及其可能的危害,为系统最终安全需求的提出提供依据;分析网络信息系统的安全需求,找出目前的安全策略和实际需求的差距,为保护信息系统的安全提供科学依据;通过合理步骤制定适合系统具体情况的安全策略及其管理和实施规范,为安全体系的设计提供参考。

风险评估主要包括以下几个环节:

1、信息资产的识别和赋值

信息资产的识别和赋值确定组织信息资产的范围,对信息资产进行识别、分组和分类,并根据其安全特性(机密性、完整性和可用性)进行赋值,建立信息资产列表。

2、威胁评估

威胁评估对组织的资产引起不期望事件而造成的损害的潜在可能性进行分析。包括潜在威胁分析、威胁审计和日志分析,得到对组织信息系统的安全威胁综合分析报告。

3、弱点评估

弱点评估通过技术检测,实验和审计等方式寻找用户的信息资产中可能存在的弱点,并对弱点的严重性进行估值。包括技术性弱点检测、网络架构和业务流程分析、策略与安全控制审计,得到对组织信息系统的安全弱点综合分析报告。

4、现有安全措施评估

现有安全措施评估对组织目前已经采取的用于控制风险的技术和管理手段效果的评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价,得到对组织信息系统的现有安全措施综合分析报告。

5、综合风险分析与合规性检测

综合风险分析与合规性检测依据前面的评估结果,根据国际、国内标准和工程经验建立的风险评估模型,对组织信息系统的风险与合规性情况进行评价和评级,得到对组织信息系统的安全风险综合评估报告、信息安全现状报告和合规性分析报告。

中科汇能根据评估等结果提供分析报告和整改建议方案、安全建设方案、安全体系建设、安全建设、安全运维等提供全生命周期的安全服务。


微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服