超级科技网络安全风险评估服务，全面了解网络系统面临的安全风险

随着信息化时代的到来，互联网成为人们工作和生活中不可或缺的部分，互联网给我们带来便利的同时，也带来了许多网络威胁。作为企业需要对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施。

服务内容

超级科技网络安全风险评估服务的目的是通过分析客户信息系统的安全状况，全面了解和掌握系统面临的安全风险，确定系统中存在的安全风险的等级，并针对风险评估中发现的问题，提供解决方案，协助用户进行解决。

具体内容包括用户信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估，最终提供全面的风险评估报告。

服务流程

1、资产识别

资产识别主要通过向被评估方发放资产调查表来完成。在识别资产时，以被评估方提供的资产清单为依据，对重要和关键资产进行标注，对评估范围内的资产详细分类。根据资产的表现形式，可将资产分为数据、软件、硬件、服务和人员等类型。

根据资产在保密性、完整性和可用性上的不同要求，对资产进行保密性赋值、完整性赋值、可用性赋值和资产重要程度赋值。

2、威胁识别

在威胁评估阶段评估人员结合当前常见的人为威胁、其可能动机、可利用的弱点、可能的攻击方法和造成的后果进行威胁源的识别。威胁识别完成后还应该对威胁发生的可能性进行评估，列为威胁清单，描述威胁属性，并对威胁出现的频率赋值。

3、脆弱性识别

脆弱性分为管理脆弱性和技术脆弱性。管理脆弱性主要通过发放管理脆弱性调查问卷、访谈以及收集分析现有的管理制度来完成;技术脆弱性主要借助专业的脆弱性检测工具和对评估范围内的各种软硬件安全配置进行检查来识别。脆弱性识别完成之后，要对具体资产的脆弱性严重程度进行赋值，数值越大，脆弱性严重程度越高。

4、防护能力评估

识别现有防护手段，测试数据防护效果。

5、风险分析

采用适当的方法与工具进行安全风险分析和计算。可以根据自身情况选择相应的风险计算方法计算出风险值，如矩阵法或相乘法等。如果风险值在可接受的范围内，则改风险为可接受的风险;如果风险值在可接受的范围之外，需要制定和实施风险处理计划降低风险等级，并评估残余风险，使残余风险值降低至可接受的范围。

6、可落地修复方案

安全脆弱性修复建议，风险应对建议。

应用场景

合规场景

按要求开展风险评估，满足合规要求。

业务场景

系统上线前安全检测，上线后定期安全检测，防止“带病”运行。

事件场景

识别安全风险，以避免被监管和主管单位通报。

重保场景

安全风险全面排查，重保时期保障业务安全稳定运行。

超级科技是信息安全解决方案专家，是由陆兆禧先生领投的一家高速发展的创新型技术公司。公司聚集了国内顶尖的安全专家，以安全大数据为基础，以AI深度学习能力为驱动，创造了国内首个分布式安全节点防御系统以及视频行为数据分析系统，同时深耕数据安全领域，研发了一系列数据安全防护产品。未来超级科技将继续以“安全守卫梦想”为使命，致力于打造有竞争力的、高品质的网络安全云产品和服务，成为网络安全领域的领军企业，为云计算的“绿色节能”，为全社会消除数字鸿沟贡献应有的力量。

超级科技旗下拥有超级云（阿里云战略合作伙伴）、数据安全产品、智慧安防产品、网络安全产品和安全服务产品等一系列云+安全防御产品。为了更好地提供云防御服务，在浙江、湖北、东南亚自建有清洗中心，与多个清洗中心长期合作。在武汉、襄阳等地设立多家分公司，同时在北京、深圳、武汉、成都、长沙、西安、厦门等地建立销售办事处，为近500家政府、游戏、金融、电商、短视频、制造业、教育、泛媒体和在线阅读行业等客户提供云安全解决方案。