安全評(píng)估服務(wù)——安全評(píng)估目標(biāo)

語音在項(xiàng)目評(píng)估階段，為了充分了解企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的當(dāng)前安全狀況（安全隱患），因此需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全狀況分析。經(jīng)我系安全小組和該企業(yè)信息中心的雙方確認(rèn)，對(duì)如下被選定的項(xiàng)目進(jìn)行評(píng)估?！?管理制度的評(píng)估· 物理安全的評(píng)估· 計(jì)算機(jī)系統(tǒng)安全評(píng)估· 網(wǎng)絡(luò)與通信安全的評(píng)估· 日志與統(tǒng)計(jì)安全的評(píng)估· 安全保障措施的評(píng)估· 總體評(píng)估

安全評(píng)估服務(wù)——什么是安全評(píng)估？

安全評(píng)估分狹義和廣義二種。狹義指對(duì)一個(gè)具有特定功能的工作系統(tǒng)中固有的或潛在的危險(xiǎn)及其嚴(yán)重程度所進(jìn)行的分析與評(píng)估，并以既定指數(shù)、等級(jí)或概率值作出定量的表示，然后根據(jù)定量值的大小決定采取預(yù)防或防護(hù)對(duì)策。廣義指利用系統(tǒng)工程原理和方法對(duì)擬建或已有工程、系統(tǒng)可能存在的危險(xiǎn)性及其可能產(chǎn)生的后果進(jìn)行綜合評(píng)價(jià)和預(yù)測(cè)，并根據(jù)可能導(dǎo)致的事故風(fēng)險(xiǎn)的大小，提出相應(yīng)的安全對(duì)策措施，以達(dá)到工程、系統(tǒng)安全的過程。安全評(píng)估又稱風(fēng)險(xiǎn)評(píng)估、危險(xiǎn)評(píng)估，或稱安全評(píng)價(jià)、風(fēng)險(xiǎn)評(píng)價(jià)和危險(xiǎn)評(píng)價(jià)。

安全評(píng)估服務(wù) - 價(jià)值

避免業(yè)務(wù)安全隱患：技術(shù)層面定性的分析系統(tǒng)的安全性，串聯(lián)系統(tǒng)安全隱患點(diǎn)，有效驗(yàn)證其存在性及其可利用程度，避免因安全漏洞造成業(yè)務(wù)損失。

保證規(guī)劃的合理和可行：正確反映各風(fēng)險(xiǎn)對(duì)信息安全的不同影響，使規(guī)劃的結(jié)果更合理可靠，使在 此基礎(chǔ)上制定的計(jì)劃具有現(xiàn)實(shí)的可行性。

選擇較佳的風(fēng)險(xiǎn)對(duì)策組合：風(fēng)險(xiǎn)對(duì)策會(huì)付出一定代價(jià)，需將不同風(fēng)險(xiǎn)對(duì)策的適用性與不同風(fēng)險(xiǎn)的后果 結(jié)合考慮，使不同風(fēng)險(xiǎn)選擇適宜的風(fēng)險(xiǎn)對(duì)策，形成佳風(fēng)險(xiǎn)對(duì)策組合。