欢迎user
信息安全风险是由于资产的重要性,人为或自然的威胁利用信息系统及其管理体系的脆弱性,导致安全事件一旦发生所造成的影响。信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,即信息安全的风险。
信息系统业已成为金融、运营商、国有企业、政府机构等部门的业务运行的关键要素,资产存在的脆弱性,面临的威胁随系统规模的扩大而变得复杂,因此单位在信息系统方面花费了大量的人力和物力来进行信息安全保障体系的建设。
H3C安全风险评估咨询服务根据GB/T18336《信息技术安全性评估通用准则》、GB/T20984-2007《信息安全技术 信息安全风险评估规范》等国家标准及相关技术规范进行安全评估。基于多角度、多纬度的全面评估,细粒度呈现系统的安全现状,由风险评估形成的风险导图,将作为后期的应急响应制度建设、立体的安全防护体系建设的基础。
以下内容较复杂,建议在PC上浏览。
在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。
继续手机浏览
在安全风险评估咨询服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集 | 收集整理资产信息表,调研安全评估需求 |
2 | 方案编制 | 确定配合人员 |
3 | 确定检查方式 | |
4 | 制定风险应对计划 | |
5 | 确定评估时间 | |
6 | 确定接入点位置和方式 | |
7 | 制定评估计划 | |
8 | 实施评估 | 资产识别 |
9 | 风险识别 | |
10 | 脆弱性识别 | |
11 | 风险计算并输出风险结果 | |
12 | 安全措施方案建议 | |
13 | 协助客户完成风险管理 | |
14 | 报告和总结 | 编写综合分析报告 |
15 | 服务总结和验收 |
丰富的数据收集手段
H3C安全风险评估咨询服务通过访谈、问卷、漏洞扫描、渗透测试等多种手段,全面协助客户发现系统的安全风险。
动态的风险评估方法
H3C安全风险评估咨询服务根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估,包括流程图法、环境分析法、分解分析法、调查列举法等。
标准的流程项目管理
H3C安全风险评估咨询服务依据ISO9000的质量管理流程以及H3C重大工程管理流程进行项目交付,并以SSE-CMM(系统安全工程成熟度模型)作为工程实施的标准,指导整个安全风险评估服务咨询项目的实施过程。
售前咨询
H3C售前工程师在线为您提供帮助