• 首页
  • 产品&服务
  • 解决方案
  • 关于
  • 注册
  • 登录
最新活动
  • 300G高防IP包年定制
  • 百元抗D
基础&应用
  • 基础云计算(云主机)
  • 云解析(安全DNS)
  • 云加速(CDN加速)
  • 云监控(宕机监控)
  • 替身镜像(网站备份)
  • SSL证书(证书管理)
太极抗D
  • WEB(体验)版
  • PLUS(专业/尊享)版
  • DNS版
  • APP(SDK)版
云安全
  • 红网卫士(云WAF)
  • 盾眼(风险观测)
  • 观星风控(业务安全)
重点服务
  • 等保咨询
  • 风险评估
  • 源代码审计及验证
  • 安全测试和渗透服务
  • 安全巡检
  • 安全重保
  • 应急响应
行业解决方案
  • 互联网数据中心
  • 新金融行业
  • 棋牌游戏
  • 政企行业
专项解决方案
  • CDN加速(敬请期待)
  • 安全DNS(敬请期待)
  • DDOS防护(敬请期待)
  • 网页防篡改(敬请期待)
  • 防刷反爬虫(敬请期待)
  • 入侵防御(敬请期待)
  • WEB监控(敬请期待)

风险评估

针对客户关键业务信息系统从管理上和技术上两方面开展全面的评估活动,包括关键资产识别、脆弱性识别与分析、威胁的识别与分析,得到客户目前所面临的主要风险以及不同风险值的大小,并提出相应风险处置建议,为信息安全规划提供参考。

咨询商务
  • 概念定义
  • 评估范围
  • 参考依据
  • 评估流程
  • 服务优势
概念定义

风险评估是指通过对信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析,从物理脆弱性、网络脆弱性、管理脆弱性和应用脆弱性(包括服务器、数据库、应用软件和终端)四个方面进行科学赋值,并对信息系统的资产进行风险统计和计算,综合分析存在的风险和已采取的安全措施,给出风险控制建议。

评估范围

风险评估涉及信息系统的软硬件资源,包括服务器,网络设备,安全设备,业务应用系统,以及安全策略和管理制度等。通过收集、分析使用单位所提交资料进行多次调研、分析使用单位信息系统基础架构和应用,然后对上述过程收集的数据、资料和现场核查分析。

参考依据

在整个风险评估分析过程中,遵循和参照以下信息安全标准、规范,作为评估实施的基本原则:
  • GB/T 20984-2007《信息安全技术 信息安全风险评估规范》
  • GB18336(ISO15408):《信息安全技术 信息技术安全评估准则》
  • ISO27001:信息安全管理体系指南
  • CVE:通用脆弱性标准
  • OCTAVE:可操作的关键威胁、资产和脆弱性评价
  • 在风险评估项目中,重点参照GB/T 20984-2007《信息安全技术 信息安全风险评估规范》来开展相应的分析工作
评估流程

风险评估服务流程如下图所示:

服务优势

上海云盾具有专业的风险评估服务团队,资深的安全服务人员,经验丰富的渗透测试工程师,从系统安全、应用安全和数据安全等多个维度发现信息系统存在安全风险,帮助客户更好的发现和应对风险,及时采取有效措施规避风险,降低客户的经济损失。

立即加入,开启安全之旅

立即体验
  • 热门产品

    • 太极抗D
    • 红网卫士
    • 盾眼
    • 云监控
    • 云解析
    • 云加速
  • 重点服务

    • 等保咨询
    • 风险评估
    • 源代码审计及验证
    • 安全测试和渗透服务
    • 安全巡检
    • 安全重保
    • 应急响应
  • 重点解决方案

    • 互联网数据中心(IDC)解决方案
    • 政企行业安全解决方案
    • 棋牌游戏安全解决方案
    • 新金融行业安全解决方案
  • 联系我们

    • 客服QQ 800090007
    • 客服热线 400-800-9189
    • 021-60310101
    • 客服邮箱 support#yundun.com
    • 站长交流群 492554047
    • 微信公众号

友情链接: 

 了解YUNDUN
  • 优势
  • 合作
  • 大事记
  • 法律声明
  • 加入我们

Copyright YUNDUN,All Rights Reserved 上海云盾信息技术有限公司版权所有 沪ICP备11032572号 沪公网安备 31011202001043号 上海工商 

售前咨询
售后咨询

400-800-9189