杭州宏象信息技术有限公司

信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统的分析信息系统所面临的的威胁及存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度的保障信息安全。

1 准备阶段

风险评估的准备是整个风险评估过程有效性的保证。

2 资产识别

3 威胁识别

4 脆弱性识别

5 风险分析

6 报告输出

通过渗透测试，发现客户网络、主机、系统、应用等存在的安全隐患

通过基线检查，发现客户网络、主机、系统、应用等存在的错误配置、不符合项、弱口令等问题

通过漏洞扫描，发现客户网络、主机、系统、应用等存在的安全漏洞

通过安全访谈，对客户安全管理进行综合了解，发现存在的管理弱点

客户可全面、准确的了解组织机构的网络安全现状，发现系统的安全问题及可能存在的危害，为系统最终安全需求提出可靠依据。