依據(jù)《GB/T 20984-2022信息安全技術信息安全風險評估方法風險評估規(guī)范》��,運用科學的方法和手段,對客戶信息系統(tǒng)的資產(chǎn)�、威脅��、脆弱性�、已有安全措施進行綜合風險識別與分析�,幫助客戶掌控系統(tǒng)安全風險現(xiàn)狀,并對安全風險提供專業(yè)的安全解決方案和建議���。
服務價值
全面識別技術和管理的安全隱患�,包括技術防范缺陷以及管理不足�����,及時整改完善���。
梳理網(wǎng)絡安全需求�,提出針對性的安全規(guī)劃方案��,構建縱深安全防御體系��。
為安全規(guī)劃提供參考依據(jù),認清自身不足����,按步驟�、分階段的開展安全建設規(guī)劃。
服務優(yōu)勢
專業(yè)安全檢測工具���。擁有專業(yè)安全檢測工具能幫助現(xiàn)場專家快速、準確��、深入地發(fā)現(xiàn)脆弱性問題�。
強大的服務團隊�����。同時擁有攻防能力專家及眾多數(shù)據(jù)分析專家����,攻防研究結合數(shù)據(jù)分析����,適應復雜信息系統(tǒng)環(huán)境�。
規(guī)范服務流程��。通過多年來的項目經(jīng)驗積累����,建立了規(guī)范的服務流程,有效保障了服務交付的質(zhì)量�����。
參考標準
GB/T 20984-2022 信息安全技術 信息安全風險評估方法���。
GB/T 31509-2015信息安全風險評估實施指南。
GB/T 22239-2019信息系統(tǒng)安全等級保護基本要求�����。
交付成果
安全風險評估報告。
網(wǎng)絡安全規(guī)劃報告�。
0898-66288265