安全评估服务的评估对象及服务内容

评估对象：

通过对当前用户云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析，从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面的进行整体安全性评估。

服务内容：

安全评估的主要对象分为以下几个层次，各部分相对***，而又相互关联相互作用着，通过对每一层次各方面详细深入的分析、评估，才能提供一个完整的结果，对整体的信息系统体系进行说明。

安全评估服务介绍

新上线安全测试：围绕应用系统的生命周期，在新应用系统投入运行前，从应用系统的应用、主机、运行逻辑、第三方组件以及合规性等方面，进行上线安全评估。根据评估的结果形成安全检测报告并提供解决方案，确保应用系统安全、平稳的运行。

安全体检：通过用户访谈和问卷调研识别客户的重要业务系统，进行脆弱性识别，针对已识别的脆弱性进行场景化风险分析并给出相应的场景解决方案。

网络安全风险评估如何促进客户的业务保障

      通过风险评估可以帮助客户及时发现和修复网络与信息系统的安全问题，使安全风险降低到可以接受并且可以被有效管理的范围内，保障客户***内信息系统稳定运行和业务连续性。

      风险评估可以预防信息安全事故，保证客户业务的连续性，使客户的重要信息资产受到与其价值相符的保护，防止系统安全隐患再次被***或恶意利用，避免业务经济损失数量持续增加。