当前位置:首页>解决方案与服务>公共安全数字化>数字安全

综合风险分析与设计服务

时间:2023-02-13   访问量:88

综合风险分析与设计服务

        从风险管理的角度,运用科学的方法和手段,面向国家关键信息基础设施、重要信息系统和重要公共服务,提供“三个阶段、五个维度”的综合风险分析与设计服务。


数字安全3.0

        基于“生态+刚需+合规+可信”的核心思路,我们提供自顶向下的从安全意识、安全组织、安全制度、资产和技术五个维度的综合风险分析与设计服务。

        安全意识维度:针对安全第一责任人、高层管理人员、相关业务骨干、信息技术人员等人员,开展全面的安全意识风险分析与设计。

        安全组织维度:从安全组织及安全岗位两个方面出发,识别组织架构及安全岗位设立的合理性、组织机制运行的有效性,开展全面的组织机制风险分析与设计。

        安全制度维度:对安全管理制度的全面性、有效性及落地性进行评估,开展制度体系层面的风险分析与设计。

        资产维度:从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发,全面识别资产的风险,并提供针对性的风险分析与设计。

        技术维度:利用安全技术评估工具,结合人员调研及核查等方法,对安全保护对象存在的安全技术风险进行识别,开展针对性的风险分析与设计。


网络安全2.0

        基于“刚需+合规”的核心思路,我们提供从安全制度、资产和技术三个维度的综合风险分析与设计服务。

        安全制度维度:对安全管理制度的全面性、有效性及落地性进行评估,开展制度体系层面的风险分析与设计。

        资产维度:从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发,全面识别资产的风险,并提供针对性的风险分析与设计。

        技术维度:利用安全技术评估工具,结合人员调研及核查等方法,对安全保护对象存在的安全技术风险进行识别,开展针对性的风险分析与设计。


信息安全1.0

        基于“合规”的核心思路,我们提供从资产和技术两个维度的综合风险分析与设计服务。


上一篇:总体安全咨询与规划服务

下一篇:安全总集成与整改建设服务

发表评论:

返回顶部