信息安全風險管理依據等級保護的思想和適度安全的原則,平衡成本與效益,合理部署和利用信息安全的信任體系、監控體系和應急處理等重要的基礎設施,確定合適的安全措施,從而確保機構具有完成其使命的信息安全保障能力。
依據《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)、《國家網絡與信息安全協調小組關于開展信息安全風險評估工作的意見》(國信辦[2006]5號)、GB/T 20984-2007 《信息安全風險評估規范》等標準規范,進行信息系統安全保障能力級的符合性測評。
風險分析中要涉及資產、威脅、脆弱性三個基本要素。每個要素有各自的屬性,資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。
現場評估實施結束后,評估小組根據測評指導書各個評估項的結果記錄進行評估分析,匯總評估結果,并進行整體評估分析,從而形成合理、可信任的評估結論,最后完成評估報告的編制及建議。
業務受理:020-32206063
400-004-1069