安全评估服务的背景

您的网络安全状况如何？存在那些安全问题？哪里是高安全风险的地带？面对这些安全问题，应该如何去解决？为了充分了解系统存在的安全风险，以及面临的网络安全威胁，就需要使用多种安全检查方法收集准确的基础数据信息，从而客观的从技术脆弱性角度分析出客户业务中存在的安全问题。

我们将根据客户公司的安全需求，然后实施有效的诊断服务来评估客户业务安全现状，找出当前客户业务与安全实践存在的差距，为客户制定相应的安全解决方案。

网络安全风险评估流程图

      风险评估工作主要依据GB/T 20984-2015《信息安全技术信息安全风险评估规范》进行，总体的工作流程可以分成资产评估阶段、威胁评估阶段、脆弱性评估阶段、风险综合分析阶段和风险处置计划阶段。对评估范围内的所有资产进行识别，并调查资产***后可能造成的损失大小，根据危害和损的大小为资产进行相对赋值；资产包括硬件、软件、服务、信息和人员等。

     风险评估的实施流程，如下图所示：

网络安全风险评估能够带来什么价值

1）帮助用户对信息资产进行梳理，根据资产类别、资产属性等指标进行分析和验证，发现未知资产，摸清真实家底，明确保护对象的重要性及优先顺序；

2）能够帮助用户对已经失陷的潜伏威胁进行深度识别分析，降低现有安全隐患导致的安全事件发生几率；

3）让用户了解自己安全现状及已有控制措施的实际防护效果；

4）根据风险评估结果，深信服给出符合用户实际情况的加固建议及后期建设方案，为用户的后续安全工作提供方向和参考；

5） 辅助用户管理层科学决策，加强该领域的安全管理、技术防护和人才***建设，促进安全防护能力和水平提升；

6）遵循适度安全，和用户高层沟通风险接受准则，评估风险的可接受程度，对照准则判断风险是否可以接受，避免因刻意过度追求安全而造成过度***。