風(fēng)險(xiǎn)評(píng)估
通過結(jié)合客戶行業(yè)的業(yè)務(wù)特點(diǎn)和系統(tǒng)現(xiàn)狀,對(duì)客戶的整體信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,識(shí)別和評(píng)估信息資產(chǎn)的重要性、安全威脅的可能性、安全脆弱性的嚴(yán)重程度、以及安全控制措施的有效性等要素,對(duì)所有評(píng)估發(fā)現(xiàn)的不可接受風(fēng)險(xiǎn)給出對(duì)應(yīng)的安全處置和加固建議,協(xié)助客戶提升對(duì)重要信息系統(tǒng)的安全風(fēng)險(xiǎn)管理和安全保障能力。