電(diàn)科(kē)网络安(ān)全评估服務(wù)参照國(guó)家及行业相关政策要求以及國(guó)内國(guó)际权威信息安(ān)全管理(lǐ)體(tǐ)系标准,根据客户需求和信息系统的实际情况,从信息资产(chǎn)、信息管理(lǐ)和网络构架三个方面制定实施相应的评估方案。電(diàn)科(kē)网络安(ān)全评估包括实體(tǐ)安(ān)全性风险评估、平台安(ān)全性风险评估、数据安(ān)全性风险评估、应用(yòng)安(ān)全性风险评估、运行安(ān)全性风险评估和管理(lǐ)安(ān)全性风险评估服務(wù)。
信息系统风险评估是通过对资产(chǎn)、脆弱性和威胁性来综合评估分(fēn)析系统面临的安(ān)全风险,对所发现风险提供相关的处理(lǐ)建议。风险评估分(fēn)析的原理(lǐ)如下图:
实践中(zhōng),基于风险评估的风险管理(lǐ)方案是有(yǒu)效而实用(yòng)的,进行风险评估准确“定位”组织的风险管理(lǐ)策略、实践和工(gōng)具(jù),并将安(ān)全活动的重点放在核心的安(ān)全漏洞上,选择成本效益合理(lǐ)和适用(yòng)的安(ān)全对策,即风险管理(lǐ)是一个识别、控制、降低或消除安(ān)全风险的活动。