产品

解决方案

安全服务

成功案例

关于正元

  • 产品
  • 解决方案
  • 安全服务
  • 成功案例
  • 关于正元
  • 风险评估服务

    安全需求

    作为安全主管,您可能正面临如下问题:

    您单位的网站是否被“黑”过,或者正担心被“黑”? 信息系统和网络面临的主要安全威胁是什么? 是否了解系统的安全现状和主要的安全风险? 是否能够根据当前的风险状况进行合理的安全建设?

    吉大正元风险评估服务能帮您:

    评估系统被入侵的可能性,了解网络、主机和应用系统的安全弱点及威胁,了解当前安全现状及安全风险,根据评估结果获得后续安全建设依据

    服务内容

    吉大正元风险评估服务通过信息资产的识别与赋值、威胁分析、脆弱性分析及现有安全措施分析、综合风险分析等若干环节,对信息系统的安全风险进行半定量分析,清晰的展现信息系统当前的安全现状、找出潜在的安全隐患,提供公正、客观、详实的数据作为决策参考,为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。

    服务流程

    吉大正元风险评估服务主要包括以下几个环节:信息资产的识别和赋值、威胁评估、脆弱性评估、现有安全措施评估、综合风险分析。风险评估是信息安全建设的起点,用户可以根据自身信息系统特点来选择相应的风险评估服务组件,吉大正元根据用户需求以及信息系统的具体情况制定相应的个性化风险评估方案,展开风险评估工作,最终形成风险评估报告以及安全工作持续改进建议书。

    服务特点

    • 基于各类风险评估知识库的最佳实践
    • 基于ISO 27001和等级保护的标准化管理评估方法
    • 规范的评估实施流程确保评估过程安全可控
    • 通过测试发现系统的深层次安全隐患,提供针对性加固建议

    安全需求

    作为安全主管,您可能正面临如下问题:

    您单位的网站是否被“黑”过,或者正担心被“黑”? 信息系统和网络面临的主要安全威胁是什么? 是否了解系统的安全现状和主要的安全风险? 是否能够根据当前的风险状况进行合理的安全建设?

    吉大正元风险评估服务能帮您:

    评估系统被入侵的可能性,了解网络、主机和应用系统的安全弱点及威胁,了解当前安全现状及安全风险,根据评估结果获得后续安全建设依据

    服务内容

    吉大正元风险评估服务通过信息资产的识别与赋值、威胁分析、脆弱性分析及现有安全措施分析、综合风险分析等若干环节,对信息系统的安全风险进行半定量分析,清晰的展现信息系统当前的安全现状、找出潜在的安全隐患,提供公正、客观、详实的数据作为决策参考,为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。

    服务流程

    吉大正元风险评估服务主要包括以下几个环节:信息资产的识别和赋值、威胁评估、脆弱性评估、现有安全措施评估、综合风险分析。风险评估是信息安全建设的起点,用户可以根据自身信息系统特点来选择相应的风险评估服务组件,吉大正元根据用户需求以及信息系统的具体情况制定相应的个性化风险评估方案,展开风险评估工作,最终形成风险评估报告以及安全工作持续改进建议书。

    服务特点

    • 基于各类风险评估知识库的最佳实践
    • 基于ISO 27001和等级保护的标准化管理评估方法
    • 规范的评估实施流程确保评估过程安全可控
    • 通过测试发现系统的深层次安全隐患,提供针对性加固建议