廣電計量參照風險評估標準和管理規范���,針對系統的威脅性和脆弱性���,對信息系統及其處理�����、傳輸和存儲的數據信息的保密性�、完整性和可用性等安全屬性進行科學評估�,為客戶識別當前信息系統�����、業務邏輯層面的信息安全風險�,并提供技術支持協助客戶進行有效的風險處置規劃建議�。
服務內容
|
階段
|
服務內容
|
服務介紹
|
|
準備階段
|
系統調研
|
對被評估系統的調查了解情況,涉及網絡結構����、系統情況��、業務應用等內容����,生成《系統調研表》�。
|
|
制定風險評估方案
|
根據調研情況及評估目的,確定評估的目標��、范圍�����、對象�����、工作計劃����、主要技術路線�����、應急預案等�,生成《風險評估方案》��。
|
|
識別階段
|
資產識別
|
資產調查情況,分析資產價值,以及重要資產說明��,生成《資產價值分析報告》�。
|
|
威脅識別
|
威脅調查情況,明確存在的威脅及其發生的可能性,以及嚴重威脅說明�����,生成《威脅分析報告》�����。
|
|
脆弱性識別
|
從技術脆弱性���、安全管理脆弱性方面識別脆弱性���,生成《脆弱性分析報告》��、《滲透測試報告》等�。
|
|
已有安全措施分析
|
分析組織或信息系統已部署安全措施的有效性,包括技術和管理兩方面的安全管控說明���,生成《已有安全措施分析報告》�。
|
|
風險分析階段
|
生成風險評估報告
|
對資產��、威脅�、脆弱性等評估數據進行關聯計算����、分析評價等, 應說明風險分析模型��、分析計算方法����,生成《風險評估報告》�����。
|
|
風險處理階段
|
提出安全整改建議
|
對評估中發現的安全問題給予有針對性的風險處理建議�����。
|
服務范圍
(1)適用于通信���、電力�、能源�����、醫療���、交通運輸���、制造�����、教育等行業
(2)適用于所有信息化企業
相關資質
獲得中國網絡安全審查技術與認證中心(CCRC)頒發的信息安全服務資質認證證書
服務標準
(1) GB/T 20984-2007 信息安全技術 信息安全風險評估規范
(2) GB/T 31509-2015 信息安全技術 信息安全風險評估實施指南
(3) GB/T 18336-2001 信息安全技術 信息技術安全性評估準則
(4) GB/T 31722-2015 信息技術 安全技術 信息安全風險管理
(5) GB/T 33132-2016 信息安全技術 信息安全風險處理實施指南
(6) GB/T 22080-2016 信息技術 安全技術 信息安全管理體系要求
(7) GBT/ 27921-2011 風險管理 風險評估技術
服務背景
在這個互聯網時代���,信息安全是每一家企業都應該重視的事情�。要知道信息一旦被黑客攻下�����,那么帶來的損失是無法衡量的�����。因此日常做好信息安全風險評估的工作是非常有必要的����,但并不是每個企業都設有專門的崗位來進行風險評估�����,因此我們提供咨詢服務來協助客戶完成風險評估�����。
服務流程
我們的優勢
(1)廣電計量獲得中國網絡安全審查技術與認證中心(CCRC)頒發的信息安全服務資質認證證書�;
(2)廣電計量擁有專業的信息安全管理服務團隊�����,團隊成員擁有豐富的風險評估咨詢服務經驗�。
(3)廣電計量在全國共有六十余個分子公司�����,秉持科學��、公正��、準確��、快捷����、周到的服務理念����,助力各類型企業開展信息安全風險評估����,提升信息安全風險管理水平�����。
