在《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))明確提出“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、脆弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”，將開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作作為提高我國(guó)信息安全保障水平的一項(xiàng)重要舉措。

　　什么是安全風(fēng)險(xiǎn)評(píng)估

　　是指對(duì)網(wǎng)絡(luò)中已知或潛在的安全風(fēng)險(xiǎn)、安全隱患，進(jìn)行探測(cè)、識(shí)別、控制、消除的全過(guò)程，是企業(yè)網(wǎng)絡(luò)安全管理工作的必備措施之一。

　　信息安全風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)的第一步：

　　信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量。是針對(duì)威脅、脆弱點(diǎn)以及它可能導(dǎo)致的風(fēng)險(xiǎn)大小而評(píng)估的。

　　對(duì)企業(yè)信息安全進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估的目的就是：

　　企業(yè)能知道信息系統(tǒng)中是否有安全隱患的存在，并估測(cè)這些風(fēng)險(xiǎn)將會(huì)造成的安全威脅與可能造成的損失，經(jīng)過(guò)這些判斷來(lái)決定修復(fù)或者對(duì)于安全信息系統(tǒng)的建立。

　　風(fēng)險(xiǎn)評(píng)估對(duì)象

　　可以是整個(gè)網(wǎng)絡(luò)，也可以是針對(duì)網(wǎng)絡(luò)的某一部分。

　　如網(wǎng)絡(luò)架構(gòu)、重要業(yè)務(wù)系統(tǒng)。通過(guò)評(píng)估，可以全面梳理網(wǎng)絡(luò)資產(chǎn)，了解網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)和安全隱患，并有針對(duì)性地進(jìn)行安全加固，從而保障網(wǎng)絡(luò)的安全運(yùn)行。

　　風(fēng)險(xiǎn)評(píng)估內(nèi)容

　　將從IT資產(chǎn)、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)脆弱性、應(yīng)急服務(wù)、數(shù)據(jù)流、應(yīng)用系統(tǒng)、終端主機(jī)、物理安全、管理安全等方面，對(duì)網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估的實(shí)際情況，提供詳細(xì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

聲明：本文來(lái)自網(wǎng)針滲透測(cè)試微信公眾號(hào)，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn)，不代表本站(網(wǎng)絡(luò)安全等級(jí)保護(hù)資訊網(wǎng))立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系刪除。