綜合風(fēng)險(xiǎn)分析與設(shè)計(jì)服務(wù)
從風(fēng)險(xiǎn)管理的角度,運(yùn)用科學(xué)的方法和手段����,面向國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施�����、重要信息系統(tǒng)和重要公共服務(wù)��,提供“三個(gè)階段����、五個(gè)維度”的綜合風(fēng)險(xiǎn)分析與設(shè)計(jì)服務(wù)���。
數(shù)字安全3.0
基于“生態(tài)+剛需+合規(guī)+可信”的核心思路�����,我們提供自頂向下的從安全意識(shí)��、安全組織�����、安全制度����、資產(chǎn)和技術(shù)五個(gè)維度的綜合風(fēng)險(xiǎn)分析與設(shè)計(jì)服務(wù)。
安全意識(shí)維度:針對(duì)安全第一責(zé)任人�、高層管理人員、相關(guān)業(yè)務(wù)骨干��、信息技術(shù)人員等人員���,開展全面的安全意識(shí)風(fēng)險(xiǎn)分析與設(shè)計(jì)�����。
安全組織維度:從安全組織及安全崗位兩個(gè)方面出發(fā)�,識(shí)別組織架構(gòu)及安全崗位設(shè)立的合理性、組織機(jī)制運(yùn)行的有效性�,開展全面的組織機(jī)制風(fēng)險(xiǎn)分析與設(shè)計(jì)。
安全制度維度:對(duì)安全管理制度的全面性���、有效性及落地性進(jìn)行評(píng)估���,開展制度體系層面的風(fēng)險(xiǎn)分析與設(shè)計(jì)。
資產(chǎn)維度:從安全保護(hù)對(duì)象所涉及資產(chǎn)的價(jià)值����、存在的脆弱性及可能面臨的威脅三個(gè)維度出發(fā),全面識(shí)別資產(chǎn)的風(fēng)險(xiǎn)��,并提供針對(duì)性的風(fēng)險(xiǎn)分析與設(shè)計(jì)�。
技術(shù)維度:利用安全技術(shù)評(píng)估工具,結(jié)合人員調(diào)研及核查等方法����,對(duì)安全保護(hù)對(duì)象存在的安全技術(shù)風(fēng)險(xiǎn)進(jìn)行識(shí)別,開展針對(duì)性的風(fēng)險(xiǎn)分析與設(shè)計(jì)���。
網(wǎng)絡(luò)安全2.0
基于“剛需+合規(guī)”的核心思路����,我們提供從安全制度、資產(chǎn)和技術(shù)三個(gè)維度的綜合風(fēng)險(xiǎn)分析與設(shè)計(jì)服務(wù)���。
安全制度維度:對(duì)安全管理制度的全面性、有效性及落地性進(jìn)行評(píng)估�,開展制度體系層面的風(fēng)險(xiǎn)分析與設(shè)計(jì)。
資產(chǎn)維度:從安全保護(hù)對(duì)象所涉及資產(chǎn)的價(jià)值��、存在的脆弱性及可能面臨的威脅三個(gè)維度出發(fā)�,全面識(shí)別資產(chǎn)的風(fēng)險(xiǎn),并提供針對(duì)性的風(fēng)險(xiǎn)分析與設(shè)計(jì)�����。
技術(shù)維度:利用安全技術(shù)評(píng)估工具����,結(jié)合人員調(diào)研及核查等方法,對(duì)安全保護(hù)對(duì)象存在的安全技術(shù)風(fēng)險(xiǎn)進(jìn)行識(shí)別���,開展針對(duì)性的風(fēng)險(xiǎn)分析與設(shè)計(jì)���。
信息安全1.0
基于“合規(guī)”的核心思路,我們提供從資產(chǎn)和技術(shù)兩個(gè)維度的綜合風(fēng)險(xiǎn)分析與設(shè)計(jì)服務(wù)�����。