关于我们

信息安全风险存在于每一个角落，如何做到及时合理地发现风险、规避风险，就需要对风险进行评估。风险评估是指对目标的整个信息系统进行风险评估工作，了解目标的信息安全现状。

服务概述

风险评估对象包括组织人员机构、管理制度、工作流程、网络架构、服务器应用、业务流程等方面。

风险评估工作主要包括业务风险评估、资产风险评估、威胁评估、脆弱性评估、安全措施评估等内容，从信息资产的整体出发，分析企业面临的安全威胁和存在的脆弱性，并给出可靠的风险评估报告。

服务内容

安全管理机构组织架构评估、安全管理制度完善与合理性评估、人员安全管理相关体制评估、系统安全建设管理体制评估、系统安全运维管理体制评估。

物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估。

服务流程

和客户签订授权协议，明确风险评估范围，避免影响业务的正常运行。

2、资产收集

了解企业日常工作、流程、管理、制度等信息，对已知安全措施评估。

通过渗透测试、漏洞扫描等操作发现企业网络、主机、系统、应用的安全隐患。

计算风险，风险处置，制定风险处置计划，通过评估后进行风险处置。

对发现的安全隐患和风险进行分析，形成专业的安全评估报告。

使用场景

定期对系统等进行风险评估，可尽可能早的发现风险并风险处置，保证了系统的风险始终处于可接受的水平。

信息系统安全问题的解决应多元化，应该站在系统工程的角度来考虑。在这项系统工程中，信息系统安全风险评估占有重要的地位，它是信息系统安全的基础和前提。