導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
信息安全風(fēng)險評估服務(wù)是國舜提供給客戶(hù)的一項對復雜信息系統環(huán)境進(jìn)行全面安全復查及評估的專(zhuān)業(yè)服務(wù),評估團隊由高級測評工程師和咨詢(xún)顧問(wèn)組成,采用專(zhuān)業(yè)的漏洞測試工具和成熟的工作模板,從風(fēng)險管理角度,運用科學(xué)的方法和手段,系統的分析信息系統面臨的威脅和脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全,將風(fēng)險控制在可接受的水平,從而保障企業(yè)機構信息安全。
立即咨詢(xún)
服務(wù)概述
信息安全風(fēng)險評估服務(wù)是國舜提供給客戶(hù)的一項對復雜信息系統環(huán)境進(jìn)行全面安全復查及評估的專(zhuān)業(yè)服務(wù),評估團隊由我公司的高級測評工程師和咨詢(xún)顧問(wèn)組成,采用專(zhuān)業(yè)的漏洞測試工具和成熟的工作模板,從風(fēng)險管理角度,運用科學(xué)的方法和手段,系統的分析信息系統面臨的威脅和脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全,將風(fēng)險控制在可接受的水平,從而保障企業(yè)機構信息安全。
整個(gè)評估的過(guò)程可以分為以下幾個(gè)階段: ? 第一階段確定評估范圍階段,調查并了解網(wǎng)絡(luò )系統業(yè)務(wù)的流程和運行環(huán)境,確定評估范圍的邊界以及范圍內的網(wǎng)絡(luò )系統應用; ? 第二階段是資產(chǎn)的識別和估價(jià)階段,對評估范圍內的資產(chǎn)進(jìn)行識別,并調查資產(chǎn)破壞后可能造成的影響大小,根據影響的大小為資產(chǎn)進(jìn)行相對賦值; ? 第三階段是安全威脅評估階段,首先通過(guò)問(wèn)卷調查和IDS取樣等方式識別出資產(chǎn)所面臨的每種威脅,并評估它們發(fā)生的可能性; ? 第四階段是脆弱性評估階段,包括從技術(shù)和管理方面進(jìn)行的脆弱度檢查,特別是技術(shù)方面,以安全掃描、手動(dòng)檢查、滲透測試等眾多技術(shù)手段進(jìn)行評估; ? 第五階段是風(fēng)險的分析階段,即通過(guò)分析上面所評估的數據,進(jìn)行風(fēng)險值計算、區分和確認高風(fēng)險因素;總結整個(gè)風(fēng)險評估過(guò)程,制定相關(guān)風(fēng)險控制策略,建立風(fēng)險評估報告,實(shí)施某些緊急風(fēng)險控制措施(如安全修補和加固)。
服務(wù)內容
參考標準
國際標準: ? ISO15408 信息技術(shù)安全評估準則 ? ISO/IEC TR 13335信息和通信技術(shù)安全管理 ? ISO/IEC 27000 信息安全管理體系系列標準 ? ISO17799、ISO13335、ISO20000 ? ISSE-CMM 系統安全工程能力成熟度模型 ? AS/NZS 4360 風(fēng)險管理 ? NIST SP 800-30 IT系統風(fēng)險管理指南 國內標準: ? GB/Z 24364-2009 信息安全風(fēng)險管理指南 ? GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險評估規范 ? GB/T 31509-2015信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南 ? GB/T 18336-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 ? GB/T 19716-2005 信息技術(shù) 信息安全管理實(shí)用規則 ? GB/T 31509-2015信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南 ? GB/Z 20985信息技術(shù) 安全技術(shù) 信息安全事件管理指南 ? GB/Z 20986信息安全技術(shù)信息安全事件分類(lèi)分級指南 ? 國家網(wǎng)絡(luò )安全等級保護管理辦法及相關(guān)標準 行業(yè)及監管要求 ? 商業(yè)銀行信息科技風(fēng)險管理指引(銀監發(fā)〔2009〕19號) ? 中央企業(yè)全面風(fēng)險管理指引(國資發(fā)改革〔2006〕108號) ? 企業(yè)內部控制基本規范(財會(huì )〔2008〕7號) ? 電子銀行安全評估指引(銀監發(fā)〔2006〕9號)
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號