安全评估服务介绍

风险评估服务：依据 GB/T20984 风险评估规范，对信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析，帮助客户掌控系统安全风险现状，并提供安全解决方案和建议。

漏洞检测服务：供相应的安全整改建议。渗透测试服务：依据各行业渗透测试实践，通过工具辅助，主要以人工测试的方式，对客户***下的应用系统。

什么是脆弱性评估

      脆弱性是指资产或资产组中能被威胁所利用的弱点，它包括物理环境、***机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些都可能被各种安全威胁利用来侵害一个***机构内的有关资产及这些资产所支持的业务系统。

      脆弱性评估将针对每一项需要保护的信息资产，找出每一种威胁所能利用的脆弱性，并对脆弱性的严重程度进行评估，就是对脆弱性被威胁利用的可能性进行评估，终为其赋相对等级值。在进行脆弱性评估时，提供的数据应该来自于这些资产的拥有者或使用者，来自于相关业务领域的以及软硬件信息系统方面的人员。在评估中，从技术脆弱性和安全管理脆弱性两个方面进行脆弱性检查。

风险处置有什么方法

风险处置目的是为风险管理过程中对不同风险的直观比较，以确定***安全策略。对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中应明确采取的弥补脆弱性的安全措施、预期效果、实施条件、进度安排、责任部门等。

1、风险接受：接受潜在的风险并继续运行信息系统，不对风险进行处理。

2、风险降低：通过实现安全措施来降低风险，从而将脆弱性被威胁源利用后可能带来的不利影响降低。

3、风险规避：不介入风险，通过消除风险的原因和/或后果来规避风险。

4、风险转移：通过使用其它措施来补偿损失，从而转移风险，如购买***。