核心业务
    核心业务

安全风险评估

来源:湖北四海同方技术股份有限公司  日期:2017-03-10  属于:核心业务

  评估过程

  风险评估工作贯穿信息系统整个生命周期,包括规划阶段、设计阶段、实施阶段、运行阶段、废弃阶段等。

  ◆资产识别与赋值:对评估范围内的所有资产进行识别,并调查资产破坏后可能造成的损失大。??菸:?退鸬拇笮∥?什??邢喽愿持担蛔什??ㄓ布、软件、服务、信息和人员等;

  ◆威胁识别与赋值:即分析资产所面临的每种威胁发生的频率,威胁包括环境因素和人为因素;

  ◆脆弱性识别与赋值:从管理和技术两个方面发现和识别脆弱性,根据被威胁利用时对资产造成的损害进行赋值;

  ◆风险值计算:通过分析上述测试数据,进行风险值计算,识别和确认高风险,并针对存在的安全风险提出整改建议。

  ◆被评估单位可根据风险评估结果防范和化解信息安全风险,或者将风险控制在可接受的水平,为最大限度地保障网络和信息安全提供科学依据。