信息安全保障本質(zhì)上是風(fēng)險(xiǎn)管理的工作，信息安全風(fēng)險(xiǎn)和事件不可能完全避免，關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的重要組成部分，要想更好地理解風(fēng)險(xiǎn)評(píng)估，首先要了解風(fēng)險(xiǎn)管理。

風(fēng)險(xiǎn)管理是識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。是一個(gè)識(shí)別、控制、降低或消除安全風(fēng)險(xiǎn)的活動(dòng)，通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)大小，通過(guò)制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，給出符合用戶實(shí)際情況的加固建議及后期建設(shè)方案，進(jìn)行更有針對(duì)性的安全建設(shè)，為后續(xù)的安全工作提供方向及依據(jù)。企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估包括哪些內(nèi)容？

1、風(fēng)險(xiǎn)評(píng)估服務(wù)

在綜合考慮資產(chǎn)面臨威脅的破壞力及發(fā)生幾率，脆弱性的嚴(yán)重程度和被利用幾率等因素分析資產(chǎn)可能存在的安全風(fēng)險(xiǎn)，結(jié)合風(fēng)險(xiǎn)對(duì)業(yè)務(wù)戰(zhàn)略的影響程度區(qū)別是否可以接受，并針對(duì)不可接受的風(fēng)險(xiǎn)采用降低、規(guī)避、轉(zhuǎn)嫁、接受等處置方式進(jìn)行協(xié)助整改。

2、滲透測(cè)試服務(wù)

通過(guò)模擬惡意黑客的攻擊方法，檢測(cè)系統(tǒng)抵抗攻擊的能力。這個(gè)過(guò)程包括對(duì)系統(tǒng)的所有技術(shù)弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者的位置和角度進(jìn)行的，更容易發(fā)現(xiàn)實(shí)際生產(chǎn)過(guò)程中危害較大的安全隱患、脆弱性利用路徑及利用方式。

3、漏洞掃描服務(wù)

使用自研和其它商用漏掃工具，能夠快速?gòu)膬?nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來(lái)查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅，并給出關(guān)于安全隱患的詳細(xì)信息。

4、基線核查服務(wù)

安全基線是一個(gè)信息系統(tǒng)的最基本安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求?；€核查是業(yè)務(wù)系統(tǒng)及所屬設(shè)備等在特定時(shí)期內(nèi)，根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全配置，全面集中檢查和分析各類(lèi)系統(tǒng)存在的本地安全配置問(wèn)題。

上一篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估知識(shí)

下一篇：沒(méi)有了