此服务可为用户提供等级保护咨询及整改服务、信息安全风险评估服务、管理体系规划咨询服务及网络安全规划咨询服务。

场景

落实行业监管要求，需开展风险评估工作；

在网络安全规划初期，排查系统风险，为规划安排提供决策依据；

需要全面梳理信息资产，排查安全隐患，考量信息系统抗风险能力等。

简述

风险评估服务主要参考国家标准《信息安全技术 信息安全风险评估规范》(GB/T 20984)，针对信息系统开展风险评估工作。我们可以派遣专业的安全工程师，针对用户的信息系统（网络）进行风险评估，明确保护重点，查找漏洞及防护薄弱环节，识别出当前系统所存在的风险，并在评估分析完成后提出针对性的风险控制规划措施。

评估对象主要包括组织人员机构、管理制度、工作流程、网络架构、服务器应用、应用流程等方面。评估工作的进行主要就信息资产、威胁和脆弱性之间的相互关系，分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作，帮助用户开展全面的风险管理工作。

价值

• 节省信息系统建设总体投资，最小成本获得最大安全保障；
  
• 全面发现潜在问题和威胁，平衡潜在风险损失。