網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的依據(jù)是什么

風(fēng)險(xiǎn)評(píng)估工作主要遵循以下評(píng)估依據(jù)，系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)價(jià)，并作為評(píng)估工作實(shí)施的指導(dǎo)文件，部分評(píng)估內(nèi)容將參考或借鑒指導(dǎo)文件內(nèi)容。

1) 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

2) 《國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組<關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)>》（國(guó)信辦[2006]5 號(hào)）

3) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》 （GB/T 20984-2007）

4) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》 （GB/T 31509-2015）

5) 《信息安全技術(shù) 信息安全事件分類分級(jí)指南》 （GB/Z 20986-2007）

6) 《計(jì)算機(jī)場(chǎng)地通用規(guī)范》 （GB/T 2887-2011）

7) 《信息技術(shù) 安全技術(shù) 信息安全控制實(shí)踐指南》 （GB/T 22081-2016）

8) 《信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理》 （GB/T 31722-2015）

9) 《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》 （GB/T 20273-2019）

10) 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》 （GB/T 20270-2006）

11) 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》 （GB/T 20271-2006）

12) 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》 （GB/T 28448-2019）

13) 《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》 （ISO/IEC 27001:2013）

14) 《信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理》 （ISO/IEC 27005:2018）

15) 《信息技術(shù)安全評(píng)估準(zhǔn)則》 （ISO/IEC 15408）

安全評(píng)估服務(wù)的評(píng)估對(duì)象及服務(wù)內(nèi)容

評(píng)估對(duì)象：

通過(guò)對(duì)當(dāng)前用戶云上運(yùn)行的信息系統(tǒng)進(jìn)行資產(chǎn)識(shí)別、威脅識(shí)別與分析以及脆弱性識(shí)別與分析，從云基礎(chǔ)設(shè)施、云上安全設(shè)施、云上數(shù)據(jù)、監(jiān)控審計(jì)措施、應(yīng)用等方面的進(jìn)行整體安全性評(píng)估。

服務(wù)內(nèi)容：

安全評(píng)估的主要對(duì)象分為以下幾個(gè)層次，各部分相對(duì)獨(dú)立，系統(tǒng)風(fēng)險(xiǎn)評(píng)估價(jià)格，而又相互關(guān)聯(lián)相互作用著，通過(guò)對(duì)每一層次各方面詳細(xì)深入的分析、評(píng)估，才能提供一個(gè)完整的結(jié)果，系統(tǒng)風(fēng)險(xiǎn)評(píng)估怎么做，對(duì)整體的信息系統(tǒng)體系進(jìn)行說(shuō)明。

安全評(píng)估服務(wù)——服務(wù)場(chǎng)景

基礎(chǔ)服務(wù)架構(gòu)&方案評(píng)估：項(xiàng)目方案擔(dān)心有安全設(shè)計(jì)缺陷，安全策略擔(dān)心配置不合理，可申請(qǐng)安全評(píng)估服務(wù)，做一次多方位安全體驗(yàn)。

設(shè)備入網(wǎng)&第三方SDK評(píng)估：在第三方外采設(shè)備、系統(tǒng)計(jì)劃部署IDC或產(chǎn)品嵌入了第三方SDK，系統(tǒng)風(fēng)險(xiǎn)評(píng)估，可通過(guò)安全評(píng)估服務(wù)協(xié)助評(píng)估第三方SDK安全性。

智能硬件&AI私有化評(píng)估：重點(diǎn)關(guān)注主打百度品牌的相關(guān)智能硬件和AI私有化類項(xiàng)目，根據(jù)業(yè)務(wù)實(shí)際場(chǎng)景，提供整體安全解決方案。

重保服務(wù)：在重大活動(dòng)、會(huì)議召開(kāi)之前可針對(duì)應(yīng)用系統(tǒng)提前進(jìn)行一次“安全體檢”，確保萬(wàn)無(wú)一失。

多面魔方技術(shù)服務(wù)公司(圖)-系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)價(jià)-系統(tǒng)風(fēng)險(xiǎn)評(píng)估由多面魔方（北京）技術(shù)服務(wù)有限公司提供。多面魔方（北京）技術(shù)服務(wù)有限公司堅(jiān)持“以人為本”的企業(yè)理念，擁有一支高素質(zhì)的員工隊(duì)伍，力求提供更好的產(chǎn)品和服務(wù)回饋社會(huì)，并歡迎廣大新老客戶光臨惠顧，真誠(chéng)合作、共創(chuàng)美好未來(lái)。多面魔方——您可信賴的朋友，公司地址：北京市海淀區(qū)上地信息路11號(hào)彩虹大廈北樓西段205室，聯(lián)系人：劉斌。