安全评估服务——网络安全评估介绍

网络安全评估又叫安全评价。一个***的信息系统经常会面临内部和外部威胁的风险。安全评估利用大量安全性行业经验和漏洞扫描的***技术，从内部和外部两个角度，对企业信息系统进行多面的评估。

由于各种平台、应用、连接与变更的速度和有限的资源组合在一起，因此采取所有必要措施保护***的资产比以往任何时候都困难。环境越复杂，就越需要这种措施和控制来保证***业务流程的连续性。

安全评估服务介绍

风险评估服务：依据 GB/T20984 风险评估规范，对信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析，帮助客户掌控系统安全风险现状，并提供安全解决方案和建议。

漏洞检测服务：供相应的安全整改建议。渗透测试服务：依据各行业渗透测试实践，通过工具辅助，主要以人工测试的方式，对客户***下的应用系统。

风险分析的原理

风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。风险分析的主要内容为：

对资产进行识别，并对资产的价值进行赋值；

对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；

对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；

根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性；

根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失；

根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对***的影响，即风险值。

网络安全风险评估能够带来什么价值

1）帮助用户对信息资产进行梳理，根据资产类别、资产属性等指标进行分析和验证，发现未知资产，摸清真实家底，明确保护对象的重要性及优先顺序；

2）能够帮助用户对已经失陷的潜伏威胁进行深度识别分析，降低现有安全隐患导致的安全事件发生几率；

3）让用户了解自己安全现状及已有控制措施的实际防护效果；

4）根据风险评估结果，深信服给出符合用户实际情况的加固建议及后期建设方案，为用户的后续安全工作提供方向和参考；

5） 辅助用户管理层科学决策，加强该领域的安全管理、技术防护和人才***建设，促进安全防护能力和水平提升；

6）遵循适度安全，和用户高层沟通风险接受准则，评估风险的可接受程度，对照准则判断风险是否可以接受，避免因刻意过度追求安全而造成过度***。