当前位置:首页 > 支持与服务> 支持政策服务体系

信息安全风险评估

2016/7/26 10:41:03

国家保密要求

涉密信息系统经过审批投入运行后,每两年至少进行一次安全保密风险评估,并要求建设使用单位应定期进行风险自评估,分析由于系统需求及技术与管理因素变化而新出现的安全威胁,动态调整安全策略,适时补充和完善技术与管理措施。

涉密单位安全评估方案

 图片1.png

本方案将安全保密要求与通用信息安全测评标准相结合,提出一套兼顾保密性与实用性的信息系统整体风险评估方案,以评估企业信息系统的安全现状。

涉密单位风险评估中资产、威胁和脆弱性的可行性分析

图片2.png

涉密单位脆弱性分析的特殊评估方法

图片3.png

涉密单位信息安全风险评估流程

图片4.png