安全評估服務——安全評估目標

語音在項目評估階段，為了充分了解企業(yè)網(wǎng)絡信息系統(tǒng)的當前安全狀況（安全隱患），因此需要對網(wǎng)絡系統(tǒng)進行安全狀況分析。經(jīng)我系安全小組和該企業(yè)信息中心的雙方確認，對如下被選定的項目進行評估?！?管理制度的評估· 物理安全的評估· 計算機系統(tǒng)安全評估· 網(wǎng)絡與通信安全的評估· 日志與統(tǒng)計安全的評估· 安全保障措施的評估· 總體評估

安全評估服務——網(wǎng)絡安全的評估指標

網(wǎng)絡安全評估指標體系是網(wǎng)絡安全評估體系的重要組成部分。網(wǎng)絡安全評估指標是網(wǎng)絡安全評估的工具，是反映評估對象安全屬性的指示標志；網(wǎng)絡安全評估指標體系則是根據(jù)評估目標和評估內容的要求構建的一組反映網(wǎng)絡安全水平的相關指標，據(jù)以搜集評估對象的有關信息資料，反映評估對象的網(wǎng)絡安全的基本面貌、素質和水平。

安全評估服務介紹

新上線安全測試：圍繞應用系統(tǒng)的生命周期，在新應用系統(tǒng)投入運行前，從應用系統(tǒng)的應用、主機、運行邏輯、第三方組件以及合規(guī)性等方面，進行上線安全評估。根據(jù)評估的結果形成安全檢測報告并提供解決方案，確保應用系統(tǒng)安全、平穩(wěn)的運行。

安全體檢：通過用戶訪談和問卷調研識別客戶的重要業(yè)務系統(tǒng)，進行脆弱性識別，針對已識別的脆弱性進行場景化風險分析并給出相應的場景解決方案。

安全評估服務 - 價值

避免業(yè)務安全隱患：技術層面定性的分析系統(tǒng)的安全性，串聯(lián)系統(tǒng)安全隱患點，有效驗證其存在性及其可利用程度，避免因安全漏洞造成業(yè)務損失。

保證規(guī)劃的合理和可行：正確反映各風險對信息安全的不同影響，使規(guī)劃的結果更合理可靠，使在 此基礎上制定的計劃具有現(xiàn)實的可行性。

選擇較佳的風險對策組合：風險對策會付出一定代價，需將不同風險對策的適用性與不同風險的后果 結合考慮，使不同風險選擇適宜的風險對策，形成佳風險對策組合。