资料下载
- 国家信息安全产品认证申请书
- IT产品信息安全认证申请书
- 软件产品测试申请书
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页
信息安全评估服务风险评估服务
风险评估服务

  风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

  风险评估是建立信息安全保障机制中的一种科学方法。对信息系统而言,存在风险并不意味着不安全,只要风险控制在可接受的范围内,就可以达到系统稳定运行的目的。风险评估的结果为保障信息系统的安全建设、稳定运行提供了技术参考。在规划与设计阶段,风险评估的结果是安全需求的来源,为信息系统的安全建设提供依据;在系统运行维护阶段,由于信息系统的动态性,需要定期地进行风险评估,以了解、掌握系统安全状态,是保证系统安全的动态措施。同时,风险评估是信息系统安全等级确定及建设过程中一种不可或缺的技术手段。
 政策依据
- 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技【2008】2071号)
- 《国家电子政务工程建设项目管理暂行办法》(发展改革委【2007】第55号令)
- 《2006-2020年国家信息化发展战略》 (中办发【2006】11号)
- 《关于开展信息安全风险评估的若干意见》(国家网络与信息安全协调小组 2005.12.16)
 技术标准
- GB/Z 24364-2009《信息安全风险管理指南》
- GB/T 18336-2008《信息技术安全性评估准则》
- GB/T 20984-2007 《信息安全风险评估规范》
- GB/T 19715-2005 《信息技术安全管理指南》
- GB 17859-1999《计算机信息系统安全保护等级划分准则》
- Operationally Critical Threat, Asset, and Vulnerability Eval...
-……
 业务流程
- 风险评估服务流程
 资料下载
- 信息系统基本情况调查表
 FAQ
- 风险评估服务FAQ
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039