安全评估服务介绍

新上线安全测试：围绕应用系统的生命周期，在新应用系统投入运行前，从应用系统的应用、主机、运行逻辑、第三方组件以及合规性等方面，进行上线安全评估。根据评估的结果形成安全检测报告并提供解决方案，确保应用系统安全、平稳的运行。

安全体检：通过用户访谈和问卷调研识别客户的重要业务系统，进行脆弱性识别，针对已识别的脆弱性进行场景化风险分析并给出相应的场景解决方案。

网络安全风险评估背景

      随着有关部门、企***以及各行各业对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。运用风险评估方法去识别安全风险，解决信息安全问题得到了广泛的认识和应用。信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施；为防范和化解信息安全风险，将风险控制在可接受的水平，从而为保障信息安全提供科学依据。

什么是风险分析

      风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险只能预防、避免、降低、转移和接受，但不可能完全被消灭。

      风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

做风险评估会带来什么收益

1、资产识别

      帮助您对***内资产进行梳理，针对在传统资产清理过程中，比较容易被忽略的数据资产，服务资产等，使客户从原有的固定资产保护，提升为信息资产保护。

      帮助您进行***内资产的分级管理，通过定量分析，明确各信息系统对客户的重要程度，通过有效整合信息系统的安全需求，在有限的资源环境下，更好的提高客户的信息安全水平。

2、平衡安全风险和成本

      帮助您在安全建设过程中综合平衡安全风险与成本代价，信息安全工作的主要目标就是实现在较低资源消耗的情况下，达到较高的安全水平。通过对发现的问题和风险进行管理，提供方案建议，使客户避免投入大量资源，但安全工作仍迟迟不见起色的现象。

3、风险识别

     对关键信息资产进行梳理，识别资产的重要性；清晰自身所面临的威胁及其威胁方式方法，便于有针对性地防护。认识自身存在的脆弱性不足，能够有目的性的进行补遗整改。同时可以了解网络与信息系统的安全状况，了解自身存在信息安全管理漏洞。