| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
网络安全风险评估的依据是什么
风险评估工作主要遵循以下评估依据,并作为评估工作实施的指导文件,部分评估内容将参考或借鉴指导文件内容。
1) 《中华人民共和国网络安全法》
2) 《国家网络与信息安全协调小组<关于开展信息安全风险评估工作的意见>》(国信办[2006]5 号)
3) 《信息安全技术 信息安全风险评估规范》 (GB/T 20984-2007)
4) 《信息安全技术 信息安全风险评估实施指南》 (GB/T 31509-2015)
5) 《信息安全技术 信息安全事件分类分级指南》 (GB/Z 20986-2007)
6) 《计算机场地通用规范》 (GB/T 2887-2011)
7) 《信息技术 安全技术 信息安全控制实践指南》 (GB/T 22081-2016)
8) 《信息技术 安全技术 信息安全风险管理》 (GB/T 31722-2015)
9) 《信息安全技术 数据库管理系统安全技术要求》 (GB/T 20273-2019)
10) 《信息安全技术 网络基础安全技术要求》 (GB/T 20270-2006)
11) 《信息安全技术 信息系统通用安全技术要求》 (GB/T 20271-2006)
12) 《信息安全技术 网络安全等级保护测评要求》 (GB/T 28448-2019)
13) 《信息技术 安全技术 信息安全管理体系要求》 (ISO/IEC 27001:2013)
14) 《信息技术 安全技术 信息安全风险管理》 (ISO/IEC 27005:2018)
15) 《信息技术安全评估准则》 (ISO/IEC 15408)
安全评估服务主要包括哪些内容?
网络安全评估:检查网络访问控制策略合理性、探测高危端口、对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
主机安全评估:探测主机操作系统和应用软件的安全漏洞、发现操作系统和应用软件的配置弱项、对以上发现的问题进行安全分析,并制定修复方案,上线安全评估,指导客户修复安全漏洞。
应用安全评:发现业务应用代码层的安全漏洞、对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
安全评估
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,上线安全评估价值,就是对信息安全的风险评估。
系统存在着脆弱性,就是我们常说的技术上的漏洞,可以被利用的漏洞,我们有时候讲脆弱性。再加上人为或自然的威胁,上线安全评估作用,导致一些信息安全事件的发生的可能性及其造成的影响,上线安全评估怎么做,也就是说脆弱性和威胁是原因,可能性和影响是结果,当然还有一些其他的要素。信息安全风险评估是指对信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和评价的过程。
热线电话:18511298320
