企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全评估服务——网络安全评估
在信息化建设中,往往要对所采购的货物、工程和服务等就是否满足网络需求进行评估。这里我们将被评估的对象分为货物、工程和服务等,是引用《采购法》中的类别。当然,也可以采用不同的类别,不论如何分类,为了满足网络安全的需求,除了对它们进行常规指标(如运算速度、容量、价格……)
上线安全评估介绍
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全评估服务——网络安全评估
在信息化建设中,往往要对所采购的货物、工程和服务等就是否满足网络需求进行评估。这里我们将被评估的对象分为货物、工程和服务等,是引用《采购法》中的类别。当然,也可以采用不同的类别,不论如何分类,为了满足网络安全的需求,除了对它们进行常规指标(如运算速度、容量、价格……)的评估外,还需要进行专门的评估,目前这方面通常提出的要求是“自主可控、可靠”。也有人员提出要求“自主可控、可信”,这两种提法很接近,是否需要加以细分还有待于研究。
安全评估服务的作用
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
如何保障风险评估服务的效果
为保证信息系统的正常运行,并且保证安全风险评估效果,评估工作将严格遵循以下原则:
标准化原则
严格遵守和行业的相关法规、标准,并参考国际的标准来实施。
业务主导原则
风险评估主要围绕信息系统所承载业务开展工作,其保障信息系统所承载的业务和业务数据,这种以业务为主导的思想将贯穿整个安全风险评估过程的各个阶段。
规范性原则
制订严谨的工作方案,通过规范的项目管理在人员、项目实施环节、质量保障和时间进度等方面进行严格管控。
保密性原则
确保所涉及到用户的任何保密信息,不会泄露给第三方单位或个人,不得利用这些信息损害用户利益。
降低影响原则
评估工作实施对系统和网络的正常运行可能造成的影响得到降低,不对网络系统和业务应用的正常运行产生显著影响,同时在工作实施前做好备份和应急措施。
互动性原则
与用户(安全管理员、系统管理员、普通用户等相关工作人员)共同参与项目实施的整个过程,从而保证项目执行的效果并提高用户的安全技能和安全意识。
-->
 企业名片
|
多面魔方(北京)技术服务有限公司
刘斌(True) / |
|
联系地址:中国· 北京市· 北京市·北京市海淀区上地信息路11号彩虹大厦北楼西段205室(邮编:100089) 联系电话:010-62962822 手机:18511298320
联系传真:010-62962822
电子邮箱:info@chinamssp.com 联系QQ:14557671
|
