六方云
  • 工业信息安全风险评估服务

    服务描述

    Service Description

    六方云工业信息安全风险评估服务是结合用户实际业务场景和网络安全管理需求,综合国家/行业相关法律法规政策要求,采用人员访谈、文档查阅、技术检测(渗透测试、漏洞扫描、流量分析、恶意程序检测)等手段,系统全面评估用户资产或系统(工业主机、服务器、网络设备、安全设备、应用/组态软件、数据、流量等)所面临的安全风险,同时提供专业的风险处置计划,并输出符合国家标准的、风险量化级的IT/OT风险评估报告。

    帮助用户在满足国家合规性要求的同时,准确了解组织的信息安全现状,明晰组织的信息安全需求,制定组织信息系统的安全策略和风险解决方案,建立组织自身的信息安全管理框架,指导组织未来的信息安全建设和投入。

    服务内容

    Service Content

      风险评估服务过程中主要包括风险评估准备、业务识别、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险计算、风险分析与评价等阶段。

    工业信息安全风险评估服务

    客户价值

    Customer Value

    服务内容

    网络/系统全面体检

    • 通过风险评估,可以准确了解组织的信息安全现状,明晰组织的信息安全需求,制定组织信息系统的安全策略和风险解决方案,建立组织自身的信息安全管理框架,指导组织未来的信息安全建设和投入。
    服务内容

    满足合规性要求

    • 《网络安全等级保护制度》要求企业“应定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等…”。《关键信息基础设施安全保护条例》第十七条 “运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。”