電科網(wǎng)絡(luò )安全評估服務(wù)參照國家及行業(yè)相關(guān)政策要求以及國內國際權威信息安全管理體系標準,根據客戶(hù)需求和信息系統的實(shí)際情況,從信息資產(chǎn)、信息管理和網(wǎng)絡(luò )構架三個(gè)方面制定實(shí)施相應的評估方案。電科網(wǎng)絡(luò )安全評估包括實(shí)體安全性風(fēng)險評估、平臺安全性風(fēng)險評估、數據安全性風(fēng)險評估、應用安全性風(fēng)險評估、運行安全性風(fēng)險評估和管理安全性風(fēng)險評估服務(wù)。
信息系統風(fēng)險評估是通過(guò)對資產(chǎn)、脆弱性和威脅性來(lái)綜合評估分析系統面臨的安全風(fēng)險,對所發(fā)現風(fēng)險提供相關(guān)的處理建議。風(fēng)險評估分析的原理如下圖:
實(shí)踐中,基于風(fēng)險評估的風(fēng)險管理方案是有效而實(shí)用的,進(jìn)行風(fēng)險評估準確“定位”組織的風(fēng)險管理策略、實(shí)踐和工具,并將安全活動(dòng)的重點(diǎn)放在核心的安全漏洞上,選擇成本效益合理和適用的安全對策,即風(fēng)險管理是一個(gè)識別、控制、降低或消除安全風(fēng)險的活動(dòng)。