信息安全风险评估


系统上线  APP安全评估  软件更新


全面提前发现系统安全风险,保障网络信息资产安全!

什么是

信息安全风险评估

?


     网安信会对入网设备,上线信息系统,入网终端等提供具备资质认证的安全检查和测试,为客户提供全程化的入网安全评估服务并提供风险评估报告 可适用于系统入网安全测评,例如当应用系统部署到甲方或最终客户的网络环境中时,甲方或最终客户要求软件开发商对系统进行第三方入网前的安全评估并出具系统入网安全测评报告

不做

信息安全风险评估的后果

!


     《网络安全法》要求组织每年至少进行一次检测评估,因系统漏洞造成网络安全事故,违背网络安全法,公司、直接责任人,主管责任人将会按照网络安全法监管通报,甚至依法处罚。例如您的新系统上线后遭受攻击,导致业务无法正常运转,会直接造成经济和名誉上的损失,而在不影响业务正常运转的前提下修复加固,付出成本将更为巨大

信息安全风险评估

大型信息系统内部测评需求

一般如物流仓储系统、电力系统、金融系统、行政系统等之类的大型信息系统,在接入网络之前,都需要第三方安全服务商提供入网安全测评报告,这样可以作为信息系统正式上线前的测评,为系统是否可以正式开始进行运作提供参考依据。

第三方开发信息系统验收需求

您是否在项目验收环节时,甲方要求出具入网安全评估报告,特别是一些涉及公司或单位敏感数据的系统,更是需要入网安全测评。否则,一旦出现安全事故,会对客户产生非常严重的影响及其损失。而对于技术型提供商来说,如果没有开展入网安全评估,由于信息系统所产生的安全问题,将很难分清楚责任归属,导致在赔偿问题上损失惨重。

信息系统或软件市场推广需求

当公司开发了新产品推广销售时,入网安全测评报告往往是必不可少的一项。因为近几年国家公安部和网信办对信息化产品的安全规范也越来越严格,如果不及时重视,在出现安全事故时处罚通报将会更加严重,同时,经过信息安全风险评估后的产品,也会让客户更加放心的使用。

服务资质

网安信是一家创新型的网络安全企业,拥有多项权威认证资质。网安信产品拥有完全自主知识产权,并拥有相关资质认证

服务标准

服务标准

GB/T 20984-2007《信息安全技术信息安全风险评估规范》

GB/T 31509-2015《信息安全技术信息安全风险评估实施指南》

GB/T 20918-2007《信息技术软件生存周期过程风险管理》

GB/Z 24364-2009《信息安全技术信息安全风险管理指南》

GB/T 31722-2015《信息技术安全技术信息安全风险管理》

HS/T 28-2010《海关信息系统信息安全风险评估规范》

JR/T 0058-2010《保险信息安全风险评估指标体系规范》

MH/T 0040-2012《民用运输航空公司网络与信息系统风险评估规范》

DB44/T 2010-2017《云计算平台信息安全风险评估指南》

DB32/T 1439-2009《信息安全风险评估实施规范》

政策依据

《中华人民共和国网络安全法》第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》国办发〔2019〕57号 第二十五条“国家政务信息化项目建成后半年内,项目建设单位应当按照国家有关规定申请审批部门组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、审计报告、安全风险评估报告、密码应用安全性评估报告等材料

国务院第147号令《中华人民共和国计算机信息系统安全保护条例》

《国家信息化领导小组关于加强信息安全保障工作的意见》

《关键信息基础设施安全保护条例》征求意见稿

《电力行业信息安全等级保护管理办法》国能安全[2014]318号

公安部《信息安全等级保护管理办法》公通字[2007]43号/p>

公安部《网络安全等级保护条例》征求意见稿

服务流程

信息系统资产调研

信息系统基本情况调研 信息资产收集、梳理、分类 信息资产重要性程度赋值

风险识别

识别分析威胁及风险来源、方式及可能性 评估信息资产面临威胁及风险的严重程度并赋值

脆弱性评估

通过访谈调研、人工审计、工具扫描的方式对技术与管理进行评估

风险分析

确认已有安全控制措施及其有效性 根据信息资产重要性程度、脆弱性、威胁性确定信息系统风险等级

风险处置

评估信息系统面临的残余风险 提出风险处置建议,以控制或降低风险等级

输出产物

《资产赋值识别清单》《系统脆弱性评估报告》《威胁评估报告》《风险分析及处置报告》

服务价值

了解安全现状

按照国家标准或相关规范要求开展安全评估,帮助组织摸清安全现状。

辅助管理层决策

通过对组织的安全现状进行评估,可以使组织信息系统的相关管理者从组织战略及业务的高度,增强信息安全意识,提高安全防范水平,制定安全整改计划,消除安全隐患。

满足合规检查

针对组织安全需求,提供专业高效的安全评估服务,提前发现潜在漏洞,及时处置安全问题,规避监管部门的安全通报,从容应对监管要求的合规性检查。

Copyright ©2015-2023 Shenzhen WangAnxin Technology Co. LTD. All rights reserved. 粤ICP备15107601号-1 深圳市网安信科技有限公司 版权所有