CN

安全评估

        信息安全评估是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。安全风险评估服务为您的组织评估网络、主机、数据库、安全设备上存在的安全技术风险,分析业务运作和组织管理方面存在的安全缺陷,评估重要业务应用系统自身存在的安全风险,评价业务安全风险承担能力,并给出风险等级,利用风险评估管理系统扩展评估过程和评估结果,为组织提出建立风险控制建议。

 

        公司在风险评估技术研究上有很深的技术积累,在如下几个层次进行了长期地跟踪和研究:安全标准和法规研究、安全产品和应用研究、业务应用及拓展跟踪、最新漏洞与攻击技术、网络通信技术发展、安全理论和技术跟踪。只有紧随技术的发展,才能在进行风险评估时做到“养兵千日,用兵一时”。

 

        同时,制定了一系列风险评估服务规范及实施流程。通常,一个实施流程要包括项目启动、蓝图阶段、现场评估、数据分析、报告撰写、验收准备等几个阶段。每个阶段,启明星辰都制定了相关的技术规范。

       随着千余项大规模、高要求的标志性风险评估项目的完成,风险评估与加固服务已经在多个重点行业和大型机构成功实施,并已发展到以系统化的方法与实践为标志的第四代,公司的安全评估服务已经达到国际一流水平,并且使公司成为中国信息安全风险评估领域最具实力的企业。