入网安全评估服务-入网安全评估-多面魔方技术有限公司(查看)

风险评估需要做哪些准备工作

网络安全风险评估前期，入网安全评估服务，需要明确信息安全风险评估的范围和对象，入网安全评估价值，以及对象的特性和安全要求。被评估信息系统的使命、业务、组织结构、管理制度和技术平台，入网安全评估公司，以及国家、地区或行业的相关政策、法律、法规和标准都是该项工作的参考依据。主要任务有：

1、了解用户安全需求、网络结构和控制措施；

2、查找技术文档中的技术缺陷、前后不一致之处；

3、制定现场测试实施计划，准备相应的工作表单和测试工具；

4、调研现有的安全防护措施及其落实情况

网络安全风险评估的依据是什么

风险评估工作主要遵循以下评估依据，并作为评估工作实施的指导文件，部分评估内容将参考或借鉴指导文件内容。

1) 《中华人民共和国网络安全法》

2) 《国家网络与信息安全协调小组<关于开展信息安全风险评估工作的意见>》（国信办[2006]5 号）

3) 《信息安全技术 信息安全风险评估规范》 （GB/T 20984-2007）

4) 《信息安全技术 信息安全风险评估实施指南》 （GB/T 31509-2015）

5) 《信息安全技术 信息安全事件分类分级指南》 （GB/Z 20986-2007）

6) 《计算机场地通用规范》 （GB/T 2887-2011）

7) 《信息技术 安全技术 信息安全控制实践指南》 （GB/T 22081-2016）

8) 《信息技术 安全技术 信息安全风险管理》 （GB/T 31722-2015）

9) 《信息安全技术 数据库管理系统安全技术要求》 （GB/T 20273-2019）

10) 《信息安全技术 网络基础安全技术要求》 （GB/T 20270-2006）

11) 《信息安全技术 信息系统通用安全技术要求》 （GB/T 20271-2006）

12) 《信息安全技术 网络安全等级保护测评要求》 （GB/T 28448-2019）

13) 《信息技术 安全技术 信息安全管理体系要求》 （ISO/IEC 27001:2013）

14) 《信息技术 安全技术 信息安全风险管理》 （ISO/IEC 27005:2018）

15) 《信息技术安全评估准则》 （ISO/IEC 15408）

安全评估服务概述

多方面：深入用户业务，贴近用户需求，快速安全分析，多方面深度检测。专门的工作人员熟悉各行业的安全特点，熟悉各行业的用户需求，入网安全评估，结合用户需求，制定风险控制方案。

可落地执行：提供可落地执行的加固建议，只需根据风险评估报告进行安全加固即可。而且评估效率快。

如需了解更多关于安全评估服务的信息，欢迎关注本公司网站。