網站導航
信息安全風險評估:筑牢工控系統安全防線
信息安全風險評估是指依據國家有關信息安全風險評估標準和管理規范,在信息系統在接入互聯網之前,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行風險評估,提前確定系統的網絡安全漏洞情況,是否符合系統入網安全評估的測評標準以及網絡安全等級保護測評的標準。
它要對信息系統的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行分析,判斷安全事件發生的概率以及可能造成的損失,并結合資產的重要程度來識別信息系統的安全風險,以及提出抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而保障網絡與信息安全。
信息安全風險評估方式
信息安全風險評估主要有自評估和檢查評估兩種形式。
-
自評估是指信息系統擁有、運營或使用單位發起的對本單位信息系統進行的風險評估。
-
檢查評估是指信息系統上級管理部門或有關職能部門組織的信息安全風險評估。
自評估和檢查評估可依托自身技術力量進行,也可委托具有相應資質的第三方機構提供技術支持,如國家工控安全質檢中心西南實驗室(哨兵科技)。
2019年7月,國家工業信息安全發展研究中心成立了國家工業控制系統與產品安全質量監督檢驗中心西南實驗室(簡稱“西南實驗室”),哨兵科技作為西南實驗室落地實體企業,擁有CNAS、CMA、信息安全應急處理、信息安全風險評估等多項資質,各類知識產權20余項,至今服務大型企業和各類企業1000余家。
信息安全風險評估標準
評估標準:
《信息安全技術 信息安全風險評估方法》GB/T 20984-2022
評估參考:
《信息安全技術 信息系統安全管理評估要求》GB/T 28453-2012
《信息安全技術 信息技術安全性評估方法》GB/T 30270-2013
《信息安全技術 信息安全風險評估實施指南》GB/T 31509-2015
《信息安全技術 信息安全風險管理》GB/T 31722-2015
《信息安全技術 信息安全風險處理實施指南》GB/T 33132-2016
哨兵科技擁有豐富的風評項目經驗和專業的團隊,可提供高質量的信息安全風險評估服務及軟件測評服務。
公司信息
訪問官網
我要咨詢
每日熱詞
