4008-717-868

       随着信息技术的发展和深化，各行业对信息系统的依赖程序逐渐增强。与此同时信息系统的安全事件也层出不穷，如何能有效识别自身信息系统的安全风险，做到防患于未然，是各行业近年来亟待考虑的问题。因此有必要通过风险评估与渗透测试的方法来深入发现信息系统的问题并解决，通过对信息系统面临的威胁、本身具有的脆弱性等安全因素进行分析，识别信息系统所面临的风险，从而制定有效的安全保障体系。
风险评估目的
    准确了解物理环境、网络系统、操作系统、数据库、应用系统现状；
    对重要信息资产进行威胁分析和风险识别；
    明确安全建设需求；
    提出安全建议，合理规划安全建设和安全投入；
    提高员工安全意识；
    明确安全体系及安全制度。
风险评估内容
    获得物理环境、网络架构、网络设备、操作系统、数据库、安全设备等技术层面的漏洞信息；
    针对客户的应用系统安全性进行分析；
    对客户已有的安全管理制度进行分析；
    形成一系列安全风险评估报告，提供专家级的安全改进建议；
    根据评估结果，进行安全加固。
风险评估实施流程

风险评估项目生命周期及提供的文档

风险评估实施效果
    提高信息安全管理水平，保障信息资产安全稳定运行；
    帮助了解业务系统安全现状，便于及时调整安全建设思路；
    通过对业务信息系统进行全面的风险评估服务，为后续确定安全策略、制定安全规划、进行安全建设提供依据；
    对客户后续的业务系统合规性建设提供保障。