资料下载
- 国家信息安全产品认证证书变更申请...
- 国家信息安全产品认证申请书
- IT产品信息安全认证证书变更申请...
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页信息安全评估服务
 信息安全评估服务
风险评估服务
  风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
政策依据 技术标准 测试流程
FAQ
技术检测服务
  中心作为第三方机构为用户提供信息安全技术检测、检查、分析、诊断等服务内容,分为通用服务和专项服务两种。
测试流程 业务FAQ
等保咨询服务
  等保咨询服主要为实施等级保护的系统提供全生命周期的第三方服务,主要包括等级保护安全定级咨询服务、等级保护安全建设/改造项目咨询服务、等级保护自查和检查工作咨询、等级保护安全改进建议咨询四部分内容。
政策依据 技术标准 测试流程
业务FAQ
IT审计服务
  中心及时跟踪IT审计在国内的发展情况,参照COBIT 4.1《信息及相关技术控制目标》从信息系统生命周期的4个域确定了34个信息技术处理过程,根据客户信息系统情况及内部IT管理水平,为客户或监管机构提供IT审计服务。
技术标准
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有 沪ICP备14044029号-1
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039