网络风险评估方案.docxVIP

【最新资料， 一、网络安全评估服务背景 1.1 风险评估概念 信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜 在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可 能造成的损失，提出风险管理措施的过程。当风险评估应用于 IT 领域时，就是对信息 安全的风险评估。 风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操 作，逐渐过渡到目前普遍采用国际标准的 BS7799、ISO17799、国家标准《信息系统安 全等级评测准则》等方法，充分体现以资产为出发点、以威胁为触发因素、以技术/管 理/运行等方面存在的脆弱性为诱因的信息安全风险评