服务热线
028-60112666
信息安全风险评估
业务背景
中国网络安全审查技术与认证中心(CCRC)是国家级的专业认证机构,从2010年开始启动信息安全风险评估领域的服务资质认证工作。该项资质认证依据国家标准、行业标准和技术规范进行评审。
信息安全风险评估是信息安全保障的基础性工作和重要环节,从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生所造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据,其防范和化解信息安全风险的有效性得到了世界各国高度认可。
依据标准
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
GB/T 31509-2015 《信息安全技术信息安全风险评估指南》
GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》
GB/Z 24364-2009 《信息安全技术信息安全风险管理指南》
GB/T 33132-2016 《信息安全技术信息安全风险处置实施指南》
GB/T 31722-2015 《信息技术安全技术 信息安全风险管理》
其他行业相关标准或规范
ISO/IEC 27005-2018 《信息技术信息安全技术信息安全风险管理》
NIST SP800-30 《风险评估实施指南》
业务对象
政府、教育、医疗、金融、能源和电力等行业的基础信息网络和重要信息系统。
检测流程图