隨著數(shù)字經(jīng)濟的高速發(fā)展，網(wǎng)絡(luò)安全威脅日益嚴(yán)重，央企網(wǎng)絡(luò)安全建設(shè)需全面增強數(shù)據(jù)安全防御能力，認(rèn)真開展信息安全風(fēng)險評估工作。

信息安全風(fēng)險評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，日益受到國家和各個行業(yè)重視。《中華人民共和國網(wǎng)絡(luò)安全法》第十七條國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)?！秶译娮诱?wù)工程建設(shè)項目管理暫行辦法》(國家發(fā)改委令第55號)第三十一條要求“項目建設(shè)單位應(yīng)在完成項目建設(shè)任務(wù)后的半年內(nèi)，組織完成建設(shè)項目的信息安全風(fēng)險評估和初步驗收工作?！?/span>

保護央企信息系統(tǒng)的安全穩(wěn)定運行對于促進企業(yè)健康發(fā)展，維護國家經(jīng)濟安全和社會穩(wěn)定具有重要意義。央企信息安全建設(shè)應(yīng)該以信息安全風(fēng)險評估為基礎(chǔ)，只有在全面深入理解自身存在的潛在風(fēng)險后，央企才能在控制風(fēng)險、減少風(fēng)險之間作出正確的判斷，快速采取應(yīng)對措施化解、控制風(fēng)險。

敏捷科技作為國內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商，擁有信息安全風(fēng)險評估資質(zhì)及信息安全風(fēng)險評估顧問團隊，為央企提供信息安全風(fēng)險評估服務(wù)，對其信息系統(tǒng)可能面臨的風(fēng)險進行分析、控制，全面提升企業(yè)信息系統(tǒng)的安全防護能力。

首先，從企業(yè)信息系統(tǒng)中重要資產(chǎn)所存在的安全弱點（包括網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、人員安全等）以及可能面臨的安全威脅（包括被動攻擊、主動攻擊、內(nèi)部人員攻擊等）入手，針對物理、網(wǎng)絡(luò)、主機、應(yīng)用及管理等各個層面可能存在的安全風(fēng)險進行分析。

其次，對包括安全策略、執(zhí)行程序和過程、人員操作、安全意識等方面的非技術(shù)性風(fēng)險進行分析和診斷。借助資產(chǎn)評估、威脅和弱點評估，最終對企業(yè)信息系統(tǒng)所面臨的各種風(fēng)險給予優(yōu)先級排列，為風(fēng)險處理決策提供依據(jù)。

最后，出具漏洞掃描報告及風(fēng)險評估報告，并根據(jù)前期調(diào)研及風(fēng)險評估結(jié)果，制定管理體系建設(shè)框架，編制相關(guān)信息安全管理制度。

憑借多年來在央企、政府、設(shè)計院所以及互聯(lián)網(wǎng)等行業(yè)的風(fēng)險評估工作中積累的大量成功經(jīng)驗，敏捷科技已形成了一整套規(guī)范且行之有效的信息安全風(fēng)險評估服務(wù)體系，為央企網(wǎng)絡(luò)與信息化安全保駕護航。

下期，小編將繼續(xù)從企業(yè)數(shù)據(jù)安全體系建設(shè)角度出發(fā)，繼續(xù)與您探討央企網(wǎng)絡(luò)安全工作的開展。