当前页:主页 > 亿林动态 > 亿林动态 >

如何进行企业网络安全风险评估

【背景】
 

在《信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、脆弱环节、防护措施等进行分析评估进行相应等级的安全建设和管理”,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。
 

【案例】

 广州市动景计算机科技有限公司被依法查处。


 

2017年9月17日,广州动景计算机公司因违反《网络安全法》被广东省通信管理局通报,而这家看似平平无奇的公司背后股东竟有阿里文娱集团董事长兼CEO俞永福等知名人物。

对于此次执法事件,广东省通信管理是这样描述的:率先开启了通信行业主管部门依据《网络安全法》行政执法新的一页。

 

执法机构:广东省通信管理局

处罚行为:广州市动景计算机科技有限公司提供的UC浏览器智能云加速产品服务存在安全缺陷和漏洞风险,未能及时全面检测和修补,已被用于传播违法有害信息,造成不良影响。

处罚措施:对广州市动景计算机科技有限公司责令立即整改,采取补救措施,并要求其开展通信网络安全防护风险评估,建立新业务上线前安全评估机制和已上线业务定期核查机制,对已上线网络产品服务进行全面检查,排除安全风险隐患;

法律依据:《网络安全法》第22条第1款、第47条、第61条、第68条,《互联网信息服务管理办法》第16条。

 

【什么是安全风险评估】

是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是企业网络安全管理工作的必备措施之一。

信息安全风险评估是信息安全建设的步:

信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。是针对威胁、脆弱点以及它可能导致的风险大小而评估的。

对企业信息安全进行风险分析和评估的目的就是:企业能知道信息系统中是否有安全隐患的存在,并估测这些风险将会造成的安全威胁与可能造成的损失,经过这些判断来决定修复或者对于安全信息系统的建立。 

 

风险评估对象

可以是整个网络,也可以是针对网络的某一部分。

如网络架构、重要业务系统。通过评估,可以全面梳理网络资产,了解网络存在的安全风险和安全隐患,并有针对性地进行安全加固,从而保障网络的安全运行。

 

风险评估内容

 

将从IT资产、网络架构、网络脆弱性、应急服务、数据流、应用系统、终端主机、物理安全、管理安全等方面,对网络进行全面的风险评估,并根据评估的实际情况,提供详细的网络安全风险评估报告。

 

【亿林风险评估服务方案

 


 

➱评估流程:制定方案、识别并评价资产、识别并评价威胁、识别并评估脆弱性、识别安全措施、形成报告

➱三大功能特色

丰富的数据收集手段

 亿林安全风险评估咨询服务,通过访谈、问卷、漏洞扫描、渗透测试等多种手段,全面协助客户发现系统的安全风险。

动态的风险评估方法

 亿林安全风险评估咨询服务根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估,包括流程图法、环境分析法、分解分析法、调查列举法等。

标准的流程项目管理

 亿林安全风险评估咨询服务依据ISO9000的质量管理流程以及亿林重大工程管理流程进行项目交付,并以合规工程实施的标准,指导整个安全风险评估服务咨询项目的实施流程。


 

黑龙江省亿林网络股份有限公司,

的安全服务服务商、

规范且行之有效的风险评估服务体系、

黑龙江省第四家具有信息安全风险评估服务资质的企业。


亿林旗下站点:亿林网络 | 财富通科技      证件资质:IDC| ICP| 执照
黑龙江通信行业协会理事单位 黑龙江互联网协会常务理事单位 黑ICP备07500657号-1
黑龙江亿林网络股份有限公司 地址:哈尔滨市南岗区和谐大道353-3号中交香颂A座23层 电话:0451-55518891 55518893