風險評估服務
Risk Assessment安全風險評估就是從風險管理角度,運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施。風險評估工作貫穿信息系統整個生命周期,包括規劃階段、設計階段、實施階段、運行階段、廢棄階段等。被評估單位可根據風險評估結果防范和化解信息安全風險,或者將風險控制在可接受的水平,為最大限度地保障網絡和信息安全提供科學依據。
風險評估內容:
◆主機安全評估:對主機的配置、服務進行安全評估
◆系統安全評估:對各類計算機系統(Windows、Linux等)的配置、服務和安全防護能力進行評估
◆網絡安全評估: 對網絡設備、網絡服務、網絡拓撲以及Web應用等進行評估,得出評估報告
◆業務系統評估: 評估常見業務應用(ERP、OA、CRM等)系統