安全风险评估服务

      信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。简单来说就是在信息系统在接入互联网之前进行信息安全风险评估，提前确定系统的网络安全漏洞情况，是否符合系统入网安全评估的测评标准以及网络安全等级保护测评的标准。

哪些业务是需要做风险评估？

      系统上线、APP安全评估、软件更新、老旧软件系统等都需要做信息安全风险评估。

什么场景需要进行风险评估？

用户收益

准确认识风险

     系统评估资产各种风险事件发生的概率大小、概率分布，及发生后损失的严重程度。

保证规划合理性和可行性

     反映各风险对信息安全的影响，使规划的结果更合理可靠，且制定的计划具有现实的可行性。

选择最佳风险对策组合

     将不同风险对策的适用性与不同风险的后果结合考虑，使不同风险选择适宜的对策，形成最佳组合。

服务流程