信息安全风险评估

业务背景

中国网络安全审查技术与认证中心（CCRC）是国家级的专业认证机构，从2010年开始启动信息安全风险评估领域的服务资质认证工作。该项资质认证依据国家标准、行业标准和技术规范进行评审。

信息安全风险评估是信息安全保障的基础性工作和重要环节，从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生所造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据，其防范和化解信息安全风险的有效性得到了世界各国高度认可。

依据标准

GB/T 20984-2007 《信息安全技术信息安全风险评估规范》

GB/T 31509-2015 《信息安全技术信息安全风险评估指南》

GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》

GB/Z 24364-2009 《信息安全技术信息安全风险管理指南》

GB/T 33132-2016 《信息安全技术信息安全风险处置实施指南》

GB/T 31722-2015 《信息技术安全技术 信息安全风险管理》

其他行业相关标准或规范

ISO/IEC 27005-2018 《信息技术信息安全技术信息安全风险管理》

NIST SP800-30 《风险评估实施指南》

业务对象

政府、教育、医疗、金融、能源和电力等行业的基础信息网络和重要信息系统。

检测流程图