风险评估

风险评估概述

信息系统安全风险评估是从风险管理角度,评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的。为保证信息系统的安全建设、稳定运行提供技术参考。

信息系统安全风险评估从技术和管理两方面进行,主要内容包括系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等,出具风险评估报告,提出安全建议。

在信息系统规划设计阶段,信息系统安全风险评估为信息系统的安全建设提供依据;在信息系统运行维护阶段,定期的风险评估是保证信息系统安全的动态措施,可以在信息系统动态变化过程中及时了解、掌握安全状态。

风险评估内容

信息系统安全风险评估过程

流程图

伟德app安卓_伟德国际娱乐1946

  • 地址:伟德国际娱乐1946新北区三井街道太湖东路9-2号3楼
  • 邮编:213000
  • 电话:400-0170078 / 0519-81236533
  • 传真:0519-85157327
  • Copyright @ 2008-2020 伟德app安卓股份. All Rights Reserved .
  • 苏ICP备09036926号

    • 南京分公司

  • 地址:南京市秦淮区中山东路532-2号H1栋110室
  • 邮编:210000
  • 电话:025-85330327
  • 苏公网安备 32041102000092号

    • 徐州分公司

  • 地址:江苏省徐州市云龙区绿地商务城翡翠公馆loft-C-601
  • 邮编:221000
  • 电话:0516-83203808

    • 淮安分公司

  • 地址:淮安市生态文化旅游区青创空间2F-C8
  • 邮编:223001