{$php $info=array();}
安全服務
當前位置:首頁 > 安全服務 > 安全評估
安全評估
        廣州網欣安全評估服務采用國際信息安全管理標準BS7799的風險管理思想作為貫穿整個安全評估過程的主要指導規范,并參考了SSE-CMM、ISO15408、ISO13335標準和國家及行業相關政策要求以及國內國際權威信息安全管理體系標準。網欣網絡安全評估包括信息資產評估、網絡架構評估、滲透性測試、應用風險評估和管理風險評估服務。根據客戶需求和信息系統的實際情況,網欣可以制訂相應的個性化安全風險評估方案。
 
        信息系統安全風險評估是通過綜合分析評估后的資產信息、威脅性信息和脆弱性信息,最終生成風險信息。安全風險評估模型如下圖:
 
\

        根據安全風險評估模型,網欣將評估過程分為了以下六個階段:
        一、確定評估范圍階段;
        二、資產的識別和估價階段;
        三、安全威脅評估階段;
        四、脆弱性評估階段;
        五、風險的分析階段;
        六、風險的管理階段。
?