风险评估

风险评估 东软采用公认的ISO 27001、GB/T 20984-2007信息安全风险评估规范（最新国家标准）以及国家信息安全等级保护指南等安全标准进行风险评估的工作，针对资产重要程度分别提供不同频率和方式的安全评估，帮助用户了解客观真实的自身网络系统安全现状，适合自己网络系统环境的安全策略，并根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品以及建立有效的安全管理，从而全面完整的解决可能存在的各种风险隐患。 安全评估服务的执行标准   在整个评估过程中，东软将遵循和参照最新及最权威的国家信息安全标准，作为评估实施的基本原则。这些安全标准包括： ​ GB/T 20984-2007 信息安全风险评估规范 ​ GB/T 21052-2007 信息安全技术 信息安全等级保护 信息系统物理安全技术要求 ​ GB/T 50174-1993 电子计算机机房设计规范 ​ GB/T 2887-2000 电子计算机场地通用规范 ​ GB/T 9361-1998 计算机场地安全要求 ​ GB/Z 20985-2007 信息安全事件管理 ​ GB/T 9361-1988 计算站场地安全要求 ​ GB/T 20270-2006 网络基础安全技术要求 ​ GB/T 21050-2007 信息安全技术 网络交换机安全技术要求 ​ GA/T 685-2007 信息安全技术 交换机安全评估准则 ​ GA/T 682-2007 信息安全技术 路由器安全技术要求 ​ GB/T 20011-2005 信息安全技术 路由器安全评估准则 ​ GB/T 21028-2007 信息安全技术 服务器安全技术要求 ​ GB/T 20008-2005 信息安全技术 操作系统安全评估准则 ​ GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则 ​ GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求 ​ GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 ​ GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求 ​ GB/T 20271-2006信息系统通用安全技术要求 安全评估服务的实施原则 ​ 物理环境安全性评估 ​ 网络架构合理性和安全性评估 ​ 网络及系统设备安全性评估 - 服务器系统 - 桌面主机 - 网络设备（路由器、交换机等） ​ 业务与应用系统安全性评估 - 通用应用服务（Web、FTP、Mail、DNS等） - 专用业务系统（B/S、C/S） - 数据库 ​ 机密数据安全控制保障评估（机密信息的生成、传递、存储等过程） ​ 信息安全管理组织架构合理性评估 ​ 信息安全健全性评估 ​ 人员安全管理状况评估 ​ 安全产品和技术应用状况有效性及合理性评估 ​ 应对重大紧急安全事件的处理能力评估 ​ …… 安全评估服务的执行标准 ​ 国家安全生产监督管理局 ​ 国家质检总局 ​ 国家海事局 ​ 国家科技部 ​ 国家计算机网络应急中心辽宁分中心 ​ 福建检验检疫局 ​ 乌鲁木齐劳动局 ​ 广西省财政厅 ​ 云南省财政厅 ​ 湖北省财政厅 ​ 安徽省建设银行 ​ 中国移动福建省分公司 ​ 江苏省电信公司南通分公司 ​ 中国邮电器材总公司 ​ 长庆油田 ​ 大港油田 ​ 上海航空股份有限公司 ​ 中国人保资产管理股份有限公司 ​ 东方基金管理股份有限公司 ​ 东北电网调度通讯公司 ​ 吉林省电力调度局 ​ 长江勘测规划设计研究院 ​ 中国第二重型机械集团 ​ TCL多媒体中国业务中心 ​ 东风康明斯发动机有限公司 ​ 锦州市紫荆铁合金厂 ​ 北京航空航天大学 ​ 北京中医药大学 ​ 西南民族大学 ​ ……