安全服務

風險評估服務

風險評估服務

産品參數

系統上線前安全檢測,防止“帶病”運行

内容詳情 在線咨詢

用戶需求

 

1.  合規監管趨嚴,安全通報屢見不鮮

《網絡安全法》要求組織每年至少進(jìn)行一次檢測評估;大部分組織的安全建設集中在安全設備采購,部署實施後(hòu)受限于人力、技術的保障,導緻依舊存在安全問題緻使被監管通報。

 

2.  安全現狀不清晰,存在各類安全問題

組織未掌握内部信息資産的現狀,無法全面(miàn)識别資産存在的安全問題,導緻資産的弱點被威脅所利用。

 

3.  效率及成(chéng)本與安全建設成(chéng)反比

安全建設成(chéng)本增加後(hòu),業務流程將(jiāng)更加複雜,便攜性降低,迫使業務效益降低,組織無法在同時滿足業務發(fā)展目标和安全建設成(chéng)本之間找到平衡點。

 

服務介紹

 

1.  服務概述
風險評估服務具體内容包括用戶信息系統安全現狀,對(duì)信息資産面(miàn)臨的威脅、存在的脆弱性、現有防護措施及綜合作用而帶來風險的發(fā)生可能(néng)性評估,最終提供全面(miàn)的風險評估報告。

 

風險評估的目的是通過(guò)對(duì)用戶組織進(jìn)行全面(miàn)了解和風險掌控評估,分析信息系統及其所依托的網絡架構、網絡設備、安全設備、中間件、數據庫的安全現狀,識别組織面(miàn)臨的網絡與信息安全威脅和風險,明确采取何種(zhǒng)有效措施,降低安全事(shì)件發(fā)生的可能(néng)性或者其所造成(chéng)的影響,減少業務系統的脆弱性,從而將(jiāng)風險降低到可接受的水平。同時,全面(miàn)掌握用戶組織的安全防護水平,檢驗網絡與信息安全規劃建設的成(chéng)效,爲管理層加強網絡與信息安全保護管理工作提供科學(xué)的決策依據。

 

2.  服務流程

 

 風險評估服務流程

應用場景

 

1.  合規場景
按要求開(kāi)展風險評估,滿足合規要求。

 

2.  業務場景

系統上線前安全檢測,防止“帶病”運行。

 

3.  事(shì)件場景

識别安全風險,以避免被監管&主管單位通報。

 

4.  重保場景

安全風險全面(miàn)排查,重保時期保障業務安全穩定運行。

 

服務價值

 

1.  了解安全現狀

按照國(guó)家标準或相關規範要求開(kāi)展安全評估,幫助組織摸清安全現狀。

 

 

2.  輔助管理層決策

通過(guò)對(duì)組織的安全現狀進(jìn)行評估,可以使組織信息系統的相關管理者從組織戰略及業務的高度,增強信息安全意識,提高安全防範水平,制定安全整改計劃,消除安全隐患。

 

 

3.  滿足合規檢查

針對(duì)組織安全需求,提供專業高效的安全評估服務,提前發(fā)現潛在漏洞,及時處置安全問題,規避監管部門的安全通報,從容應對(duì)監管要求的合規性檢查。

 

服務優勢

 

雙色漸變圈環_響應

标準化

基于項目管理系統對(duì)風險評估服務項目進(jìn)行全過(guò)程控制、監督、評價。

 

右箭頭

流程化

基于國(guó)家标準對(duì)風險要素進(jìn)行綜合分析,自動化輸出評估報告。

 

雙色漸變圈環_收集歸檔

知識庫

基于深信服實踐固化的知識庫進(jìn)行充分利用,包含了針對(duì)弱點、威脅、風險分析及風險處置的豐富經(jīng)驗。

 

服務能(néng)力

 

1.  服務資質

 

  • 國(guó)家計算機網絡應急技術處理協調中心網絡安全應急服務支撐單位(國(guó)家級)
  • 中國(guó)信息安全認證中心信息安全服務資質證書(應急處理一級)
  • 中國(guó)信息安全認證中心信息安全服務資質證書(風險評估一級)
  • 國(guó)家信息安全測評中心信息安全服務資質證書(安全工程類一級)

 

2.  服務團隊

 

深信服科技憑借多年安全技術積累,目前已經(jīng)形成(chéng)由深信服創新研究院、千裡(lǐ)目安全實驗室、深藍攻防實驗室、安全服務研發(fā)團隊、安全服務專家團隊、安全運營中心團隊組成(chéng)的安全服務支撐體系,可以根據用戶或主管單位的需求,提供安全運營類服務、安全評估類服務、安全培訓類服務、安全規劃類服務、安全運維類服務,滿足用戶安全運營、安全評估、安全培訓、規劃咨詢、安全運維等方面(miàn)的需求。

 

* 訂單數量:

必須是數字

* 客戶姓名:

不能(néng)爲空

* 電子郵箱:

E-mail格式不對(duì)

* 手機:

手機号格式不對(duì)

* 詳細地址:

不能(néng)爲空

* 客戶留言:

不能(néng)爲空