全屏背景
导航菜单
自定内容
微察秋毫  戈矛森立
自定内容

让智能时代更安全

Make the smart age safer

图片
图片
图片
 
内容标题

风险评估

1.1.1       风险评估定义

风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。


风险评估是建立信息安全保障机制中的一种科学方法。对信息系统而言,存在风险并不意味着不安全,只要风险控制在可接受的范围内,就可以达到系统稳定运行的目的。风险评估的结果为保障信息系统的安全建设、稳定运行提供了技术参考。在规划与设计阶段,风险评估的结果是安全需求的来源,为信息系统的安全建设提供依据;在系统运行维护阶段,由于信息系统的动态性,需要定期地进行风险评估,以了解、掌握系统安全状态,是保证系统安全的动态措施。同时,风险评估是信息系统安全等级确定及建设过程中一种不可或缺的技术手段。


1.1.4       风险评估流程


1.1.5       依据标准

1、《信息安全技术 信息安全风险评估规范》GB/T 20984-2007

2、《信息系统安全等级保护基本要求》GB/T 22239-2008

3、《信息安全风险管理指南》GB/Z 24364-2009

4、《信息技术安全性评估准则》GB/T 18336-2008

5、《信息安全风险评估规范》GB/T 20984-2007

6、《信息技术安全管理指南》GB/T 19715-2005

内容标题列表
全屏背景
自定内容

©2019-2020 版权所有 © 福建省微森信息科技有限公司  未经许可  严禁复制  | 沪ICP备000000号

联系电话:400-6777-339

自定内容

法律声明   |   网站地图   |   官网首页

图片
自定内容

24小时服务热线

自定内容

400-6777-339

图片
自定内容

订阅号

图片
自定内容

服务号