400-002-5855

首页 >> 方案中心 >> 安全服务方案 >> 正文

方案概述

点击放大

风险评估服务

  • 定义

    从信息安全的角度来看,风险评估是对信息资产所面临的的威胁、弱点、影响等所带来的风险可能性的评估。

  • 目的

    风险评估的目的是通过对用户组织进行全面了解和风险掌控评估,分析信息系统及其所依托的网络架构、网络设备、安全设备等的安全现状,识别组织面临的网络与信息安全威胁和风险,明确采取何种有效措施,降低安全事件发生的可能性,减少业务系统的脆弱性,从而将风险降低到可接受的水平。

应用场景

  • 合规场景

  • 业务场景

  • 事件场景

  • 重保场景

点击放大

合规场景

按要求开展风险评估,满足合规要求。

点击放大

业务场景

系统上线前安全检测,防止“带病”运行。

点击放大

事件场景

识别安全风险,以避免被监管&主管单位通报。

点击放大

重保场景

安全风险全面排查,重保时期保障业务安全稳定运行。

方案价值

  • 资产识别与赋值

    在客户授权的情况下对现有的资产进行梳理评估,并协助客户对资产进行重要性的分类与赋值;资产评估标准取决于对影响的分析,主要从保密性、完整性和可用性三方面进行分析。

  • 了解安全现状

    按照国家标准或相关规范要求开展安全评估,帮助客户摸清安全现状;通过风险评估报告可以对现有的资产安全状况会有一个比较清晰的了解,可以帮助客户对目前的安全状况更加了解以方便进行相应处理加固。

  • 辅助管理层决策

    通过对组织的安全现状进行评估,可以使组织信息系统的相关管理者从组织战略及业务的高度,增强信息安全意识,提高安全防范水平,制定安全整改计划,消除安全隐患。

  • 满足合规检查

    针对组织安全需求,提供专业高效的安全评估服务,提前发现潜在漏洞,及时处置安全问题,规避监管部门的安全通报,从容应对监管要求的合规性检查。

典型配置
项目 内容
资产识别 业务系统梳理、安全措施梳理
威胁识别 Webshell检查、恶意文件查杀、Web日志分析、系统状态分析、威胁分析赋值
脆弱性识别 Web安全扫描、系统漏洞扫描、系统基线检查、系统渗透测试、弱口令检测
防护能力评估 已有安全控制措施评估
风险分析 风险计算、风险管理
可落地修复方案 安全加固建议、安全建设方案
成功案例
  • 某学院服务方案

    某学院服务方案

    深信服为某学院提供了完整的“体系化”安全防护方案,既能够有效抵御安全风险、提供有效保护,又可以充分满足《网络安全法》中等级保护2.0的相关要求。

  • 某银行服务方案

    某银行服务方案

    随着金融业与信息化的联系愈发紧密,金融机构对信息系统的依赖度越来越高的同时,金融信息化系统安全的重要性也与日俱增,甚至关系到金融机构的生存和经营的成败。

  • 某单位服务方案

    某单位服务方案

    数据是战略资源和新的生产要素,在尊重数据主权和保护用户数据隐私的前提下,依靠区块链、数据安全交换、联邦学习等技术,华为云可信数据流通解决方案助力客户行业内

  • 某企业服务方案

    某企业服务方案

    数据是战略资源和新的生产要素,在尊重数据主权和保护用户数据隐私的前提下,依靠区块链、数据安全交换、联邦学习等技术,华为云可信数据流通解决方案助力客户行业内

相关视频

  • 风险评估服务

  • 风险评估服务

  • 风险评估服务

  • 风险评估服务

COPYRIGHT 2016 版权所有:北京昱华源码科技有限公司 备案号:京ICP备17034894号-1
400-002-5855 zl@yhymdata.com