服务介绍
从风险管理角度,评价用户信息系统的安全现状,通过分析面临的安全威胁和系统脆弱性,结合资产价值,判断发生安全事件的可能性和影响范围,提出有针对性的处置措施,将风险控制在可接受的范围内。
服务包括信息系统所涉及的物理环境、办公环境、网络结构、安全配置基线、主机系统、业务应用、管理、数据备份和恢复等。
服务价值
及时了解信息系统动态变化过程、掌握安全状态;
将安全风险控制在可接受范围内,保证信息系统的动态安全;
为信息系统安全建设、稳定运行提供技术参考;