安全评估服务——网络安全评估

　　在信息化建设中，往往要对所采购的货物、工程和服务等就是否满足网络需求进行评估。这里我们将被评估的对象分为货物、工程和服务等，是引用《采购法》中的类别。当然，也可以采用不同的类别，不论如何分类，为了满足网络安全的需求，除了对它们进行常规指标（如运算速度、容量、价格……）的评估外，还需要进行专门的评估，目前这方面通常提出的要求是“自主可控、可靠”。也有人员提出要求“自主可控、可信”，这两种提法很接近，是否需要加以细分还有待于研究。

安全评估服务的背景

您的网络安全状况如何？存在那些安全问题？哪里是高安全风险的地带？面对这些安全问题，应该如何去解决？为了充分了解系统存在的安全风险，以及面临的网络安全威胁，就需要使用多种安全检查方法收集准确的基础数据信息，从而客观的从技术脆弱性角度分析出客户业务中存在的安全问题。

我们将根据客户公司的安全需求，然后实施有效的诊断服务来评估客户业务安全现状，找出当前客户业务与安全实践存在的差距，为客户制定相应的安全解决方案。

安全评估服务 - 价值

避免业务安全隐患：技术层面定性的分析系统的安全性，串联系统安全隐患点，有效验证其存在性及其可利用程度，避免因安全漏洞造成业务损失。

保证规划的合理和可行：正确反映各风险对信息安全的不同影响，使规划的结果更合理可靠，使在 此基础上制定的计划具有现实的可行性。

选择较佳的风险对策组合：风险对策会付出一定代价，需将不同风险对策的适用性与不同风险的后果 结合考虑，使不同风险选择适宜的风险对策，形成佳风险对策组合。

什么是脆弱性评估

      脆弱性是指资产或资产组中能被威胁所利用的弱点，它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。

      脆弱性评估将针对每一项需要保护的信息资产，找出每一种威胁所能利用的脆弱性，并对脆弱性的严重程度进行评估，就是对脆弱性被威胁利用的可能性进行评估，终为其赋相对等级值。在进行脆弱性评估时，提供的数据应该来自于这些资产的拥有者或使用者，来自于相关业务领域的以及软硬件信息系统方面的人员。在评估中，从技术脆弱性和安全管理脆弱性两个方面进行脆弱性检查。