ICP证评测 安全评估 网络安全 信息安全风险评估

2020-03-03 11:37:54 admin

国家对通信网络安全越发重视,将安全等级分之为5个等级、而ICP、EDI许可证属于增值、经营性,归为第2等级服务大众群里,安全疏忽会直接导致不仅仅持有ICP,EDI单位自身受损,也会导致面向的大众受损、可能是信息外泄,也可能是财产安全等不良后果。而广东省的通信管理局严格执行了国家对通信安全的重视、要求想要开展、持有ICP或EDI许可证的企业必须出示有配备相应的通信网络安全评测报告,以佐证企业有能力可以保障开展ICP、EDI业务面向大众,保障使用企业产品得以保障信息,财产等安全。


基于中华人民共和国工业和信息化部第11号、368号令等要求,为依托互联网开展电信增值及经营业务的企业,提供可用于ICP、EDI等相关资质的等级安全测评服务,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度等等。


安全评估服务
网络安全评估:利用网络安全评估技术,根据安全评估方法,检测企业网络系统存在的安全问题。
信息安全风险评估:利用信息安全风险评估方法,为企业信息系统提供主机、网络、应用、管理方面的安全评估。


安全评估思路
风险评估实施分为评估数据收集、风险分析、风险展现三个层面,安全评估服务质量保障措施包括:专业服务团队、服务保密管理、服务操作规范、服务风险规避等方面。


安全评估服务价值
全面挖掘企业信息系统潜在的安全风险和安全需求。
指导企业信息系统安全技术与安全管理建设。
为企业等级保护建设提供指导,保障安全规划的科学性和正确性。
采用渗透测试技术手段,弥补常规安全评估方面的补足。