網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的依據(jù)是什么

風(fēng)險(xiǎn)評(píng)估工作主要遵循以下評(píng)估依據(jù)，并作為評(píng)估工作實(shí)施的指導(dǎo)文件，部分評(píng)估內(nèi)容將參考或借鑒指導(dǎo)文件內(nèi)容。

1) 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

2) 《國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組<關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見>》（國(guó)信辦[2006]5 號(hào)）

3) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》 （GB/T 20984-2007）

4) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》 （GB/T 31509-2015）

5) 《信息安全技術(shù) 信息安全事件分類分級(jí)指南》 （GB/Z 20986-2007）

6) 《計(jì)算機(jī)場(chǎng)地通用規(guī)范》 （GB/T 2887-2011）

7) 《信息技術(shù) 安全技術(shù) 信息安全控制實(shí)踐指南》 （GB/T 22081-2016）

8) 《信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理》 （GB/T 31722-2015）

9) 《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》 （GB/T 20273-2019）

10) 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》 （GB/T 20270-2006）

11) 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》 （GB/T 20271-2006）

12) 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》 （GB/T 28448-2019）

13) 《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》 （ISO/IEC 27001:2013）

14) 《信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理》 （ISO/IEC 27005:2018）

15) 《信息技術(shù)安全評(píng)估準(zhǔn)則》 （ISO/IEC 15408）

安全評(píng)估服務(wù)——網(wǎng)絡(luò)安全評(píng)估

　　在信息化建設(shè)中，入網(wǎng)安全評(píng)估，往往要對(duì)所采購(gòu)的貨物、工程和服務(wù)等就是否滿足網(wǎng)絡(luò)需求進(jìn)行評(píng)估。這里我們將被評(píng)估的對(duì)象分為貨物、工程和服務(wù)等，是引用《采購(gòu)法》中的類別。當(dāng)然，也可以采用不同的類別，不論如何分類，為了滿足網(wǎng)絡(luò)安全的需求，除了對(duì)它們進(jìn)行常規(guī)指標(biāo)（如運(yùn)算速度、容量、價(jià)格……）的評(píng)估外，還需要進(jìn)行專門的評(píng)估，目前這方面通常提出的要求是“自主可控、可靠”。也有人員提出要求“自主可控、可信”，這兩種提法很接近，是否需要加以細(xì)分還有待于研究。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的必要性

       網(wǎng)絡(luò)與信息安全形勢(shì)近年發(fā)生了巨大變化，以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)為代表的新技術(shù)得到了快速應(yīng)用，科技變革給人們的生活帶來(lái)諸多便捷的同時(shí)，入網(wǎng)安全評(píng)估業(yè)務(wù)，也帶來(lái)了更多的信息安全隱患和安全挑戰(zhàn)?？v觀近幾年國(guó)內(nèi)外網(wǎng)絡(luò)與信息安全態(tài)勢(shì)，可以發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生頻率整體呈上升趨勢(shì)，安全態(tài)勢(shì)變得越來(lái)越復(fù)雜。LS病毒、挖礦病毒、可延續(xù)多年的 APT 攻擊、暗網(wǎng)傳播的大量 0day 漏洞以及個(gè)人信息泄露等安全問題讓各大組織面臨著挑戰(zhàn)，也嚴(yán)重威脅到國(guó)家的網(wǎng)絡(luò)空間安全。

      同時(shí)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）于 2016 年 11 月 7 日發(fā)布，入網(wǎng)安全評(píng)估價(jià)值，自 2017 年 6 月 1 日起施行。《網(wǎng)絡(luò)安全法》提出鼓勵(lì)、開展、建立運(yùn)營(yíng)單位的網(wǎng)絡(luò)與信息安全評(píng)估活動(dòng)、建立健全風(fēng)險(xiǎn)評(píng)估體系等系列要求。 2019 年 5月 10 日，GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》正式頒布，自 2019 年 12 月 1 日起施行。加上已于 2015 年 5 月 15 日發(fā)布， 2016 年 1 月 1 日實(shí)施的 GB/T 31509-2015《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》，自此， 近年來(lái)陸續(xù)發(fā)布的具有先進(jìn)性和前瞻性的國(guó)家法律和標(biāo)準(zhǔn)，為各類識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估活動(dòng)提出了進(jìn)行風(fēng)險(xiǎn)評(píng)估工作的要求。

入網(wǎng)安全評(píng)估價(jià)值-入網(wǎng)安全評(píng)估-多面魔方技術(shù)服務(wù)公司(查看)由多面魔方（北京）技術(shù)服務(wù)有限公司提供?！鞍踩泄芊?wù),安全運(yùn)營(yíng)服務(wù),安全評(píng)估服務(wù)”選擇多面魔方（北京）技術(shù)服務(wù)有限公司，公司位于：北京市海淀區(qū)上地信息路11號(hào)彩虹大廈北樓西段205室，多年來(lái)，多面魔方堅(jiān)持為客戶提供好的服務(wù)，聯(lián)系人：劉斌。歡迎廣大新老客戶來(lái)電，來(lái)函，親臨指導(dǎo)，洽談業(yè)務(wù)。多面魔方期待成為您的長(zhǎng)期合作伙伴！