网络安全风险评估方案
发布时间:2017-08-03

信息安全评估是从风险管理角度,运用科学的方法和手段,系统分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施。

 

企业面临的主要信息安全问题

人员问题

²  信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题

²  特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据

²  内部员工和即将离职员工窃取企业秘密,尤其是骨干员工流动、集体流动等

技术问题

²  病毒和黑客攻击越来越多、爆发越来越频繁,直接影响企业正常的业务运作

法律问题

²  网络滥用:员工发表政治言论、访问非法网站

²  法制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)

风险评估实施流程

1111.png  

输出结构

p  最终报告

《风险评估报告》

    风险评估范围

    资产评估报告

    威胁评估报告

    脆弱性评估报告

    风险分析报告

《安全现状分析报告》

《安全建议方案》

 《安全规划方案》

p  ISMS管理体系

p  测试及加固报告

《安全漏洞扫描报告》

《网络设备人工检查报告》

《主机设备人工检查报告》

《日志分析报告》

《渗透测试报告》

《安全修补及加固方案》


版权所有© 1999-2019 十大信誉平台最新排行榜
在线分享:
点击这里给我发消息