廣電計(jì)量參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范���,針對(duì)系統(tǒng)的威脅性和脆弱性���,對(duì)信息系統(tǒng)及其處理��、傳輸和存儲(chǔ)的數(shù)據(jù)信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)估��,為客戶識(shí)別當(dāng)前信息系統(tǒng)�、業(yè)務(wù)邏輯層面的信息安全風(fēng)險(xiǎn),并提供技術(shù)支持協(xié)助客戶進(jìn)行有效的風(fēng)險(xiǎn)處置規(guī)劃建議�����。
服務(wù)內(nèi)容
|
階段
|
服務(wù)內(nèi)容
|
服務(wù)介紹
|
|
準(zhǔn)備階段
|
系統(tǒng)調(diào)研
|
對(duì)被評(píng)估系統(tǒng)的調(diào)查了解情況,涉及網(wǎng)絡(luò)結(jié)構(gòu)���、系統(tǒng)情況��、業(yè)務(wù)應(yīng)用等內(nèi)容��,生成《系統(tǒng)調(diào)研表》�。
|
|
制定風(fēng)險(xiǎn)評(píng)估方案
|
根據(jù)調(diào)研情況及評(píng)估目的,確定評(píng)估的目標(biāo)�、范圍、對(duì)象�、工作計(jì)劃、主要技術(shù)路線���、應(yīng)急預(yù)案等��,生成《風(fēng)險(xiǎn)評(píng)估方案》����。
|
|
識(shí)別階段
|
資產(chǎn)識(shí)別
|
資產(chǎn)調(diào)查情況,分析資產(chǎn)價(jià)值,以及重要資產(chǎn)說(shuō)明,生成《資產(chǎn)價(jià)值分析報(bào)告》���。
|
|
威脅識(shí)別
|
威脅調(diào)查情況,明確存在的威脅及其發(fā)生的可能性,以及嚴(yán)重威脅說(shuō)明���,生成《威脅分析報(bào)告》。
|
|
脆弱性識(shí)別
|
從技術(shù)脆弱性�����、安全管理脆弱性方面識(shí)別脆弱性�,生成《脆弱性分析報(bào)告》、《滲透測(cè)試報(bào)告》等�����。
|
|
已有安全措施分析
|
分析組織或信息系統(tǒng)已部署安全措施的有效性,包括技術(shù)和管理兩方面的安全管控說(shuō)明���,生成《已有安全措施分析報(bào)告》�。
|
|
風(fēng)險(xiǎn)分析階段
|
生成風(fēng)險(xiǎn)評(píng)估報(bào)告
|
對(duì)資產(chǎn)、威脅���、脆弱性等評(píng)估數(shù)據(jù)進(jìn)行關(guān)聯(lián)計(jì)算��、分析評(píng)價(jià)等, 應(yīng)說(shuō)明風(fēng)險(xiǎn)分析模型����、分析計(jì)算方法�����,生成《風(fēng)險(xiǎn)評(píng)估報(bào)告》�����。
|
|
風(fēng)險(xiǎn)處理階段
|
提出安全整改建議
|
對(duì)評(píng)估中發(fā)現(xiàn)的安全問(wèn)題給予有針對(duì)性的風(fēng)險(xiǎn)處理建議�。
|
服務(wù)范圍
(1)適用于通信�、電力、能源��、醫(yī)療�、交通運(yùn)輸、制造、教育等行業(yè)
(2)適用于所有信息化企業(yè)
相關(guān)資質(zhì)
獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)
服務(wù)標(biāo)準(zhǔn)
(1) GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
(2) GB/T 31509-2015 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南
(3) GB/T 18336-2001 信息安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則
(4) GB/T 31722-2015 信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理
(5) GB/T 33132-2016 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)處理實(shí)施指南
(6) GB/T 22080-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系要求
(7) GBT/ 27921-2011 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)評(píng)估技術(shù)
服務(wù)背景
在這個(gè)互聯(lián)網(wǎng)時(shí)代���,信息安全是每一家企業(yè)都應(yīng)該重視的事情��。要知道信息一旦被黑客攻下��,那么帶來(lái)的損失是無(wú)法衡量的����。因此日常做好信息安全風(fēng)險(xiǎn)評(píng)估的工作是非常有必要的��,但并不是每個(gè)企業(yè)都設(shè)有專門(mén)的崗位來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,因此我們提供咨詢服務(wù)來(lái)協(xié)助客戶完成風(fēng)險(xiǎn)評(píng)估���。
服務(wù)流程
我們的優(yōu)勢(shì)
(1)廣電計(jì)量獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)��;
(2)廣電計(jì)量擁有專業(yè)的信息安全管理服務(wù)團(tuán)隊(duì)�,團(tuán)隊(duì)成員擁有豐富的風(fēng)險(xiǎn)評(píng)估咨詢服務(wù)經(jīng)驗(yàn)�����。
(3)廣電計(jì)量在全國(guó)共有六十余個(gè)分子公司,秉持科學(xué)���、公正�、準(zhǔn)確�、快捷、周到的服務(wù)理念��,助力各類型企業(yè)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估�����,提升信息安全風(fēng)險(xiǎn)管理水平��。
