結合ISO/IEC 2700X,ISO/IEC 13335,SSE-CMM GB/T18336, OCTAVE等標準的內容,采用半定量半定性的分析方法,對信息資產進行全面的風險評估工作。評估對象包括組織人員機構管理制度、工作流程、網絡架構、服 務器應用、應用流程等方面。評估工作主要就信息資產威脅和脆弱性之間的相互關系,分別以資產和業務流程為核心完成其信息系統風險管理過程中的風險鑒定、分析、評價和處理等工作,評估重要業務應用系統自身存在的安全風險,評價業務安全風險承擔能力,并給出風險等級,利用風險評估管理系統擴展評估過程和評估結果,為企業提出建立風險控制建議,幫助企業開展全面的風險管理工作。
保利地產
房地產行業屬于資金密集型企業,房地產業建設的信息化是房地產企業利用現代信息技術,通過對信息資源的深入開發和廣泛利用,不斷提高房地產企業決策、開發、經營、物業管理的效率和水平、進而提高房地產企業的經濟效益和市場競爭力的過程。
2011年保利房地產(集團)股份有限公司開展了房地產企業針對信息安全風險評估為基礎的安全整體規劃的全國首個案例,廣東南方信息安全產業基地有限公司中標成為其信息安全服務整體規劃實施的唯一服務伙伴。
安全風險評估項目實施范圍包括了保利房地產(集團)股份有限公司以及下屬地產企業包含大量的信息系統和業務數據。項目涉及從業人員約3000人,客戶端計算機數量約2500臺,涉及30多個城市;本項目覆蓋整個保利房地產(集團)股份有限公司服務器群組及相關網絡設備,同時包括IT服務管理方面的相關內容。
本項目以信息安全風險評估為起點,以信息安全網絡規劃及安全架構設計規劃為終點,以保利地產集團信息安全系統針對業務開展的安全保障為目標,并以信息安全的兩個基點——網絡安全和
數據安全為終點實施對象。
項目實施內容包括:
• 評估系統被入侵的可能性
• 了解網絡、主機和應用系統的安全弱點及威脅
• 了解當前安全現狀及安全風險
• 根據評估結果獲得后續安全建設依據
風險評估方法:
風險評估是依據國國家信息安全風險評估標準,從信息資產價值、資產存在的安全弱點、資產面臨的威脅等要素確定風險值,基于半定量的分析方法完成風險評估過程。
風險評估流程:
目前保利地產的風險評估項目已成為地產行業信息安全實施的典型,后續南方基地更以此為基礎為如珠江投資、越秀地產(集團)等行業領先企業進行了相關的安全服務。
?
安全服務
?
等級保護服務
?4008-897-893
?安全芯片
