发帖
雷达卡
信息系统安全服务
服务范围和服务内容
本次服务范围为
XXX信息系统硬件及应用系统,
主要包括计算机
终端、打印机、服务器、存储设备、网络(安全)设备
以及应用系统。
服务内容包括
日常运维服务(驻场服务)
、专业安全服务、信息化建设咨询服务等
.服务目标保障软硬件的稳定性和可靠性;
保障软硬件的安全性和可恢复性;
故障的及时响应与修复;
硬件设备
的维修服务;
人员的技术培训服务;
信息化建设规划、方案制定等
咨询服务。
服务内容风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面.
(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;
(3)脆弱性评估 ...
京公网安备 11010802022788号
