首页 >服务项目 >信息安全风险评估

信息安全风险评估

      国家信息技术安全研究中心为客户提供全面的信息安全咨询与风险评估服务。在关注业务安全的大背景下,把信息安全风险评估、基础设施技术评估、应用系统安全性评估三者结合起来,结合行业化的安全要求,从立体层面针对客户的业务系统进行管理、技术、应用系统等多方面的评估、咨询,可以帮助客户全面认知自身风险,为客户提供更完善更有针对性的安全服务。该服务适用于为满足行业规范检查而对客户自身信息系统的安全检测与评估;客户基于对自身信息系统安全性评价所做的信息系统安全评估。
    国家信息技术安全研究中心在风险评估研究上有很深的技术积累,在漏洞挖掘、攻击技术研究、软件逆向分析等方面具有明显的技术优势;在实施风险评估服务过程中,有规范化的服务流程为客户提供高效服务。
    通过对客户信息系统的安全风险评估,发现信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来帮助客户识别信息系统的安全风险,并对风险进行规避,避免由于重大漏洞带来的经济损失、社会影响,为信息安全建设提供建议。