主页
安全培训
风险评估(工信部电信和互联网行业风险评估)
法律法规

1、《中华人民共和国网络安全法》
2、《通信网络安全防护管理方法》—中华人民共和国工业和信息化部令第11号
3、《电信业务经营许可管理方法》—中华人民共和国工业和信息化部令第42号
4、《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》
                                                                                                                     —工信部368号文

风险评估,也称为安全风险评估、网络安全风险评估,它是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是企业网络安全管理工作的必备措施之一。

竞远安全于2012年获得工信部通信网络安全服务能力“风险评估”资质,是广东省首家拥有“风险评估”的测评机构,同时是广东省内唯一一家具备“风险评估”二级资质的安全服务机构,为电信运营商及互联网行业的众多企业提供了专业的安全服务。



工作流程

1540971820327859.jpg



评测流程

1540972040943703.jpg



测评对象

按照《通信网络安全防护管理办法(工信部11号令)》、《电信网和互联网安全风险评估实施指南》以及有关增值电信业务系统相关安全防护定级和测评实施规范的要求定级。确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素,结合各类业务系统特点,通过安全等级计算方法计算得出网络单元的安全等级。安全等级共分为五级(1,2,3,4,5),其中3级标准中又划分为:3.1级和3.2级。

1540972269730429.jpg




测评方法

1540972384415099.jpg


top