安全評估服務——安全評估目標

語音在項目評估階段，為了充分了解企業(yè)網絡信息系統(tǒng)的當前安全狀況（安全隱患），因此需要對網絡系統(tǒng)進行安全狀況分析。經我系安全小組和該企業(yè)信息中心的雙方確認，對如下被選定的項目進行評估?！?管理制度的評估· 物理安全的評估· 計算機系統(tǒng)安全評估· 網絡與通信安全的評估· 日志與統(tǒng)計安全的評估· 安全保障措施的評估· 總體評估

安全評估服務——什么是安全評估？

安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統(tǒng)中固有的或潛在的危險及其嚴重程度所進行的分析與評估，并以既定指數、等級或概率值作出定量的表示，然后根據定量值的大小決定采取預防或防護對策。廣義指利用系統(tǒng)工程原理和方法對擬建或已有工程、系統(tǒng)可能存在的危險性及其可能產生的后果進行綜合評價和預測，并根據可能導致的事故風險的大小，提出相應的安全對策措施，以達到工程、系統(tǒng)安全的過程。安全評估又稱風險評估、危險評估，或稱安全評價、風險評價和危險評價。

安全評估服務 - 價值

避免業(yè)務安全隱患：技術層面定性的分析系統(tǒng)的安全性，串聯(lián)系統(tǒng)安全隱患點，有效驗證其存在性及其可利用程度，避免因安全漏洞造成業(yè)務損失。

保證規(guī)劃的合理和可行：正確反映各風險對信息安全的不同影響，使規(guī)劃的結果更合理可靠，使在 此基礎上制定的計劃具有現實的可行性。

選擇較佳的風險對策組合：風險對策會付出一定代價，需將不同風險對策的適用性與不同風險的后果 結合考慮，使不同風險選擇適宜的風險對策，形成佳風險對策組合。