信息安全风险评估，风险评估，安全服务 - 广东南方信息安全研究院

以网络安全为驱动，实现传统通信网络、移动互联网、物联网和工业互联网的整体解决方案

专业的网络安全检测机构、专业的网络安全综合服务机构

信息安全风险评估

加强信息安全保障体系建设和管理

风险评估的目的是通过科学的运用信息安全风险评估方法，常态化的开展信息系统的安全性评估，从风险管理角度，运用科学的方法和手段，识别信息系统面临的信息安全威胁和风险，明确制定何种防护对策，降低安全事件发生的可能性或者其所造成的影响，降低信息系统的脆弱性，将风险控制在可接受的水平，从而最大限度地提升信息系统的安全保障能力。

同时，对用户信息系统进行全面了解和风险掌控评估，检验网络与信息安全规划建设的成效，为管理层加强安全防护能力提供科学的决策依据。

了解系统安全现状通过实施信息安全风险评估服务，帮助客户全面掌握系统的安全现状
辅助管理者进行决策系统的安全风险评估结果，能辅助客户更好地对系统做出安全战略决策
提高系统安全防护水平发现系统存在的风险，便于针对性整改，以达到提高系统安全防护水平的目的
满足相关安全合规要求针对风险评估结果进行整改，从而满足监管部门对信息系统的安全合规要求

选择我们

专业的网络安全检测机构专业的网络安全综合服务机构

作为独立的科技类非企业非营利性机构，我们致力于为政企各行业提供公正、专业、科学、规范的解决方案。

我院获得中国信息安全测评中心信息安全风险评估服务资质。
人才结构科学，人员资质丰富，专业研究广泛。
我院具有自主研发的项目管理系统及报告系统。
我院严格按照标准流程对风险要素进行分析。

在线咨询....

服务内容

信息安全风险评估服务

资产识别

通过对信息系统的信息收集，充分了解系统情况，梳理出资产清单及其中的重要资产，理清系统的有效资产，并识别出后续的评估方向

在线咨询

威胁识别

检查信息系统状态是否异常，查找并分析系统存在的安全问题，识别出信息系统面临的威胁，对其进行整理、分析，得到威胁列表

在线咨询

脆弱性识别

采取扫描系统漏洞、检查基线、渗透测试等措施对业务安全、边界安全进行检查，并对其脆弱性进行分析，对分析结果进行整理，出具脆弱性列表

在线咨询

防护能力评估

全面了解信息系统，识别现有安全防护手段及安全控制措施，并对其防护效果进行测试，根据测试结果评估信息系统的安全防护能力

在线咨询

风险分析

在信息系统现有的安全防护能力下，根据系统的威胁和脆弱性，汇总出系统可能面临的风险并进行整理和分析，计算其风险值

在线咨询

风险处理计划

参照风险分析结果，为系统提供安全加固建议与安全建设方案，针对系统的脆弱性及面临的风险，给出安全修复建议、风险应对建议，出具风险处理计划

在线咨询

我有网络安全服务需求

I HAVE NETWORK SECURITY SERVICE NEEDS

信息安全风险评估选择我们服务内容立即咨询回到顶部

协助服务备案
技术质量保证
项目管理保障
持续售后服务
信息保密管理