产品 | 信息安全风险评估

admin 2022年10月1日13:04:49评论28 views字数 872阅读2分54秒阅读模式

PART


01

服务介绍

信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。

简单来说就是在信息系统在接入互联网之前进行信息安全风险评估,提前确定系统的网络安全漏洞情况,是否符合系统入网安全评估的测评标准以及网络安全等级保护测评的标准。


依据《中华人民共和国网络安全法》第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。《关键信息基础设施安全检查评估指南》、《工业控制系统信息安全防护指南》、《工业控制系统信息安全防护能力评估工作管理办法》等。


信息安全风险评估范围包括现场评估、风险分析、安全建议以及安全整改等全流程,对资产、数据、风险为威胁等进行分析。


02

服务流程

产品 | 信息安全风险评估


PART


03

需提供的材料

资产规模情况、系统功能介绍、网络逻辑拓扑图、数据情况等


PART


04

服务成果

风险评估报告

PART


05

服务咨询

电话:19180716032(7*24小时服务)


哨兵信息科技集团有限公司

哨兵信息科技集团有限公司(简称“哨兵科技”)成立于 2019 年 1 月,注册资本 6500 万元。2019年7月,国家工业信息安全发展研究中心成立了国家工业控制系统与产品安全质量监督检验中心西南实验室(简称“西南实验室”),哨兵科技作为西南实验室落地实体企业,开展西南地区工业信息安全业务,支撑政府主管部门提升网络安全监管能力,主要提供安全服务、安全产品、工控系统与产品安全检测三类服务。


哨兵科技(西南实验室)是国家高新技术企业,以“提升防护能力捍卫工信安全”为己任,被评选为国家工业信息安全应急服务支撑单位、国家工业信息安全测试评估机构、国家CICSVD技术支持组成员单位,连续两届被评为成都市工业信息安全应急服务支撑单位。拥有CNAS、CMA、风险评估等多项资质,各类知识产权20余项,至今服务大型企业和各类企业几百余家。

产品 | 信息安全风险评估

产品 | 信息安全风险评估


原文始发于微信公众号(国家工控安全质检中心西南实验室):产品 | 信息安全风险评估

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日13:04:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   产品 | 信息安全风险评估http://cn-sec.com/archives/1328562.html

发表评论

匿名网友 填写信息