风险评估概述
风险评估,也称为安全风险评估、网络安全风险评估,它是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是企业网络安全管理工作的必备措施之一。
工作流程
定级流程
测评流程
测评对象
按照《通信网络安全防护管理办法(工信部11号令)》、《电信网和互联网安全风险评估实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级。确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素,结合各类业务系统特点,通过安全等级计算方法计算得出网络单元的安全等级。安全等级共分为五级(1,2,3,4,5),其中3级标准中又划分为:3.1级和3.2级。
测评方法
