010-8889-8087
不做风险评估的后果!
如果应用系统未经上线前检测直接上线,在上线后由于存在类似SQL注入、跨站脚本、木马文件上传等漏洞而遭受攻击,可能直接影响系统正常业务运行,甚至造成经济和名誉的损失,再加上有些漏洞涉及代码改写,考虑到业务连续性的要求,上线后再进行代码整改修复漏洞,成本更为巨大。
因系统漏洞造成网络安全事故,违背网络安全法,直接责任人,主管责任人将会按照网络安全法依法处罚。
咨询详情
哪些业务需要做分险评估
软件更新
老旧软件系统
APP上架
业务系统上线
第三方开发的信息系统验收时
内部信息系统自测评需要
什么场景需要进行风险评估
信息系统或软件作为产品推广时
做风险评估会给企业带来的好处
软件产品著作权证书
更准确地认识风险
保证规划的合理和可行性
系统地评估资产各种风险事件发生的概率大小、概率分布,及发生后损失的严重程度,帮助区分主要风险和次要风险
风险对策会付出一定代价,需将不同风险对策的适用性与不同风险的后果结合考虑,使不同风险选择适宜的风险对策,形成最佳风险对策组合
正确反映各风险对信息安全的不同影响,使规划的结果更合理可靠,使在此基础上制定的计划具有现实的可行性
服务流程
管理评估
评估报告
技术评估
评估准备
1.项目成员、工具包、访谈表单、流程
2.制定风险评估方案
3.了解应用系统、主机、数据库、网络环境、安全设备、组织架构、管理制度等
1.列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布。
2.详细描述发现的安全风险现状及评估分析结果。
3.提出相关风险控制方案,为之后的加固整改提出合理化建议
1.技术管理评估:物理环境、通信与操作管理、访问控制、系统开发与维护、业务连续性。
2.组织管理评估:安全策略、组织安全、资产分类与控制、人员安全、符合性
1.漏扫评估:对主机、网络设备、数据库、中间件(账户安全、访问控制、网络安全等27项);
2.应用评估:安全功能、日常维护(身份认证、访问权限控制、传输安全等12项);
3.渗透测试:业务系统、APP程序、微信小程序(信息泄露、注入漏洞、逻辑漏洞等15项)
服务优势
针对性整改方案
安全技术大牛
资深评估专家
专业化项目管理
全面分析评估结果报告,形成风险控制方案,安全管理制度,漏洞整改建议。全面提升资产安全性,降低安全风险
严格按照项目管理标准,制订严谨的项目实施计划,项目经理全程把控项目进度
安全行业资深领域专家,行业顾问专门负责资产评估和管理评估工作,保证评估结果的可靠性
业内从业多年的白帽子技术专家专职负责技术评估,技术培训工作。保证技术可靠性
