服務>咨詢

信息安全咨詢服務

點擊下載產品手冊

一、   風險評估

隨著企業對風險管理的關注度不斷上升,IT安全風險成為企業運營風險中最為重要的一個組成部分。近年來,企業的信息安全工作也逐漸地圍繞安全風險控制來開展,通過開展信息安全風險評估工作,可全面了解企業信息安全情況,為信息安全建設和運維工作提供重要指導。

風險是特定威脅利用某一資產或一組資產脆弱性,從而對組織產生損害的可能性,分析企業確認擁有的資產及資產所面臨的威脅、影響和脆弱性及其發生的可能性,最終得出資產所面臨的風險等級,并提出整改建議的過程。

為有效地降低風險評估難度,提升風險評估效率,保障風險評估的準確性,更便于用戶實施網絡信息系統的自評估工作,降低風險管理成本。根據國家相關標準和國際最佳實踐,將評估工作分準備、評估和總結三個階段為用戶做風險評估。

風險評估主要工作包括:

1.      收集評估所需的資產信息、文檔等基礎資料

2.      鑒別存在的風險以及風險發生的可能性影響

3.      鑒別資產存在的脆弱性以及可能利用脆弱性的威脅

4.      最終選擇能將風險降低到企業可接受程度的安全措施

5.      評估現有安全措施的執行情況和有效性

二、   安全規劃

信息安全規劃主要分現狀調研、總體架構設計、項目規劃設計三個階段。

最終從管理、技術和控制三個方面,規劃企業的信息安全項目,通過安全項目的開展,提高企業信息安全防護水平。

三、   安全檢查

安全檢查主要以安全政策與標準為基礎,測定現行?;ご朧┱遄純?,同時檢驗是否妥善執行現有的?;ご朧?,主要目的是了解現有環境是否已根據既定的安全策略得到妥善的?;?。安全檢查是需要周期性進行的檢查程序,以確保適當的安全措施已切實執行,是風險評估服務的有效補充。

安全檢查工作共包含物理安全、管理安全、網絡安全、服務器安全和終端安全等方面的內容。

檢查方式:主要通過人工訪談、現場查看、配置核查、漏洞掃描和滲透測試等方式實現安全檢查。

1.      通過人工訪談和現場查看了解企業當前環境

2.      使用配置核查工具對網絡設備、安全設備和服務器進行配置核查

3.      對網絡設備、服務器、終端計算機等進行漏洞掃描

4.      通過滲透測試等技術手段,模擬各種攻擊手段,對網站和業務系統實施安全檢測,以發現系統可能被惡意利用的脆弱環節

四、   制度完善

 

信息安全工作的有序、高效開展,需要信息安全制度與標準作為支撐。中油瑞飛采用PDCA理念為企業提供信息制度完善咨詢,通過咨詢,建立企業信息安全制度與標準框架,并根據實際工作需求,持續完善相應信息安全制度標準。

查看全部
服務圖示
同類服務
{ganrao} 陕西十一选五开奖结 辽宁快乐十二选五 疯狂飞艇是哪里发行的 福彩3D幸运码 四川快乐12遗漏查 5分彩是正规的不 福建36选7开奖时间 企业管理视频 石家庄按摩休闲 东京热最凶残的一部 经典 3d开奖号码今晚开 极速十一选五开奖 电视股票推荐 国王vs开拓者录像 一定牛河北十一选五 今天3d开奖号是