依据《GB/T 20984-2022信息安全技术信息安全风险评估方法风险评估规范》,运用科学的方法和手段,对客户信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析,帮助客户掌控系统安全风险现状,并对安全风险提供专业的安全解决方案和建议。
服务价值
全面识别技术和管理的安全隐患,包括技术防范缺陷以及管理不足,及时整改完善。
梳理网络安全需求,提出针对性的安全规划方案,构建纵深安全防御体系。
为安全规划提供参考依据,认清自身不足,按步骤、分阶段的开展安全建设规划。
服务优势
专业安全检测工具。拥有专业安全检测工具能帮助现场专家快速、准确、深入地发现脆弱性问题。
强大的服务团队。同时拥有攻防能力专家及众多数据分析专家,攻防研究结合数据分析,适应复杂信息系统环境。
规范服务流程。通过多年来的项目经验积累,建立了规范的服务流程,有效保障了服务交付的质量。
参考标准
GB/T 20984-2022 信息安全技术 信息安全风险评估方法。
GB/T 31509-2015信息安全风险评估实施指南。
GB/T 22239-2019信息系统安全等级保护基本要求。
交付成果
安全风险评估报告。
网络安全规划报告。