微信公(gōng)众号 
信息安(ān)全风险评估-业務(wù)介绍
信息系统安(ān)全风险评估是从风险管理(lǐ)角度,评估系统面临的威胁以及脆弱性导致安(ān)全事件的可(kě)能(néng)性,并结合安(ān)全事件所涉及的资产(chǎn)价值来判断安(ān)全事件一旦发生对系统造成的影响,提出有(yǒu)针对性的抵御威胁的方法措施,将风险控制在可(kě)接受的范围内,达到系统稳定运行的目的。為(wèi)保证信息系统的安(ān)全建设、稳定运行提供技(jì )术参考。
信息安(ān)全风险评估-服務(wù)流程
- 委托受理(lǐ)阶段
受理(lǐ)客户申请→签署保密协议→签订合同 - 准备阶段
编写风险评估方案→方案沟通确认 - 实施阶段
现场测试→系统运行请款验证 - 综合评估阶段
编制风险评估核查测试报告→编制风险评估报告→报告审批/发送 - 结题阶段
归档/总结→客户满意度调查
