4008-717-868

1.背景介绍 

随着政府部门、金融机构、企事业单位、商业组织等对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。运用风险评估去识别安全风险，解决信息安全问题得到了广泛的认识和应用。信息安全分析评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地保障信息安全提供科学依据。信息安全风险评估作为信息安全保障工作的基础性工作和重要环节，要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段，是信息安全等级保护制度建设的重要科学方法之一。

2.参考依据 

《中华人民共和国网络安全法》 

《关键信息基础设施安全保护条例》

GB∕T 20984-2022 《信息安全技术 信息安全风险评估方法》

GB∕T 31509-2015 《信息安全技术 信息安全风险评估实施指南》 

3.服务对象 

基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。 

4.评估内容 

信息安全风险评估从系统调研、资产价值分析、威胁分析、安全技术脆弱性分析、安全管理脆弱性分析、已有安全措施分析等方面进行风险识别与分析，明确网络和信息系统的安全风险并给予针对性的风险处置建议。

5.风险评估相关服务 

信息安全风险评估服务 

信息安全风险评估咨询服务