您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-10-06 19:56
【廣告】
安全評(píng)估服務(wù)——網(wǎng)絡(luò)安全評(píng)估
在信息化建設(shè)中,往往要對(duì)所采購(gòu)的貨物、工程和服務(wù)等就是否滿足網(wǎng)絡(luò)需求進(jìn)行評(píng)估。這里我們將被評(píng)估的對(duì)象分為貨物、工程和服務(wù)等,是引用《采購(gòu)法》中的類別。當(dāng)然,也可以采用不同的類別,不論如何分類,為了滿足網(wǎng)絡(luò)安全的需求,除了對(duì)它們進(jìn)行常規(guī)指標(biāo)(如運(yùn)算速度、容量、價(jià)格……)的評(píng)估外,還需要進(jìn)行專門的評(píng)估,目前這方面通常提出的要求是“自主可控、可靠”。也有人員提出要求“自主可控、可信”,這兩種提法很接近,是否需要加以細(xì)分還有待于研究。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的必要性
網(wǎng)絡(luò)與信息安全形勢(shì)近年發(fā)生了巨大變化,以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)為代表的新技術(shù)得到了快速應(yīng)用,科技變革給人們的生活帶來(lái)諸多便捷的同時(shí),也帶來(lái)了更多的信息安全隱患和安全挑戰(zhàn)。縱觀近幾年國(guó)內(nèi)外網(wǎng)絡(luò)與信息安全態(tài)勢(shì),可以發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生頻率整體呈上升趨勢(shì),安全態(tài)勢(shì)變得越來(lái)越復(fù)雜。LS病毒、挖礦病毒、可延續(xù)多年的 APT 攻擊、暗網(wǎng)傳播的大量 0day 漏洞以及個(gè)人信息泄露等安全問(wèn)題讓各大組織面臨著挑戰(zhàn),也嚴(yán)重威脅到國(guó)家的網(wǎng)絡(luò)空間安全。
同時(shí),《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)于 2016 年 11 月 7 日發(fā)布,自 2017 年 6 月 1 日起施行。《網(wǎng)絡(luò)安全法》提出鼓勵(lì)、開(kāi)展、建立運(yùn)營(yíng)單位的網(wǎng)絡(luò)與信息安全評(píng)估活動(dòng)、建立健全風(fēng)險(xiǎn)評(píng)估體系等系列要求。 2019 年 5月 10 日,GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》正式頒布,自 2019 年 12 月 1 日起施行。加上已于 2015 年 5 月 15 日發(fā)布, 2016 年 1 月 1 日實(shí)施的 GB/T 31509-2015《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》,自此, 近年來(lái)陸續(xù)發(fā)布的具有先進(jìn)性和前瞻性的國(guó)家法律和標(biāo)準(zhǔn),為各類識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估活動(dòng)提出了進(jìn)行風(fēng)險(xiǎn)評(píng)估工作的要求。
選擇風(fēng)險(xiǎn)評(píng)估服務(wù)商應(yīng)該考慮哪幾點(diǎn)
7、標(biāo)準(zhǔn)化項(xiàng)目管理
風(fēng)險(xiǎn)評(píng)估項(xiàng)目團(tuán)隊(duì)將與客戶保持密切的交流和溝通,以保障實(shí)施過(guò)程中系統(tǒng)的安全性及穩(wěn)定性。風(fēng)險(xiǎn)評(píng)估的實(shí)施和管理以國(guó)內(nèi)實(shí)施規(guī)范和國(guó)內(nèi)化的項(xiàng)目管理規(guī)范為指引,指導(dǎo)整個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施過(guò)程, 確保高水平、高標(biāo)準(zhǔn)、高質(zhì)量的完成風(fēng)險(xiǎn)評(píng)估項(xiàng)目交付,為用戶提供更高滿意度的服務(wù)。
