等保资讯

　　在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、脆弱环节、防护措施等进行分析评估进行相应等级的安全建设和管理”，将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。

　　什么是安全风险评估

　　是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程，是企业网络安全管理工作的必备措施之一。

　　信息安全风险评估是信息安全建设的第一步：

　　信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。是针对威胁、脆弱点以及它可能导致的风险大小而评估的。

　　对企业信息安全进行风险分析和评估的目的就是：

　　企业能知道信息系统中是否有安全隐患的存在，并估测这些风险将会造成的安全威胁与可能造成的损失，经过这些判断来决定修复或者对于安全信息系统的建立。

　　风险评估对象

　　可以是整个网络，也可以是针对网络的某一部分。

　　如网络架构、重要业务系统。通过评估，可以全面梳理网络资产，了解网络存在的安全风险和安全隐患，并有针对性地进行安全加固，从而保障网络的安全运行。

　　风险评估内容

　　将从IT资产、网络架构、网络脆弱性、应急服务、数据流、应用系统、终端主机、物理安全、管理安全等方面，对网络进行全面的风险评估，并根据评估的实际情况，提供详细的网络安全风险评估报告。

声明：本文来自网针渗透测试微信公众号，版权归作者所有。文章内容仅代表作者独立观点，不代表本站(网络安全等级保护资讯网)立场，转载目的在于传递更多信息。如有侵权，请联系删除。