陜西卓效電子科技有限公司風險評估服務基于《信息系統(tǒng)風險評估基本要求》, 中華人民共和國工業(yè)和信息化部第11號、368號令等要求,為依托互聯(lián)網(wǎng)開展電信增值及經(jīng)營業(yè)務的企業(yè), 提供可用于ICP、EDI等相關資質(zhì)的等級防護評測服務。利用網(wǎng)絡評估技術,根據(jù)評估方法,檢測企業(yè)網(wǎng)絡系統(tǒng)物理、網(wǎng)絡、主機系統(tǒng)、應用和系統(tǒng)、管理機構、管理制度、人員管理、系統(tǒng)建設管理和系統(tǒng)運維管理等十個方面存在的問題。
風險評估是指從風險管理角度,依據(jù)國家有關信息技術標準和準則,運用科學的方法和手段,對信息系統(tǒng)及處理、傳輸和存儲信息的保密性、 完整性及可用性等屬性進行科學地分析;對網(wǎng)絡與信息系統(tǒng)所面臨的威脅及存在的脆弱性進行系統(tǒng)的評價;對事件一旦發(fā)生可能造成的危害程度進行評估,并提出有針對性地抵御威脅的防護對策和整改措施。風險評估是風險管理工作的基礎,為組織提供更,更有效的風險信息。