申博体育在线最精准欢迎您!
  服务电话:028-60112666


应用安全测试评估

  服务热线

028-60112666

信息安全风险评估

业务背景

中国网络安全审查技术与认证中心(CCRC)是国家级的专业认证机构,从2010年开始启动信息安全风险评估领域的服务资质认证工作。该项资质认证依据国家标准、行业标准和技术规范进行评审。

信息安全风险评估是信息安全保障的基础性工作和重要环节,从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生所造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据,其防范和化解信息安全风险的有效性得到了世界各国高度认可。


依据标准

GB/T 20984-2007 《信息安全技术信息安全风险评估规范》

GB/T 31509-2015 《信息安全技术信息安全风险评估指南》

GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》

GB/Z 24364-2009 《信息安全技术信息安全风险管理指南》

GB/T 33132-2016 《信息安全技术信息安全风险处置实施指南》

GB/T 31722-2015 《信息技术安全技术 信息安全风险管理》


其他行业相关标准或规范

ISO/IEC 27005-2018 《信息技术信息安全技术信息安全风险管理

NIST SP800-30 《风险评估实施指南》


业务对象

政府、教育、医疗、金融、能源和电力等行业的基础信息网络和重要信息系统。


检测流程图