陕西卓效电子科技有限公司风险评估服务基于《信息系统安全风险评估基本要求》, 中华人民共和国工业和信息化部第11号、368号令等要求,为依托互联网开展电信增值及经营业务的企业, 提供可用于ICP、EDI等相关资质的等级安全防护评测服务。利用网络安全评估技术,根据安全评估方法,检测企业网络系统物理安全、网络安全、主机系统安全、应用安全和系统安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面存在的安全问题。
风险评估是指从风险管理角度,依据国家有关信息安全技术标准和准则,运用科学的方法和手段,对信息系统及处理、传输和存储信息的保密性、 完整性及可用性等安全属性进行全面科学地分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估,并提出有针对性地抵御威胁的防护对策和整改措施。风险评估是风险管理工作的基础,为组织提供更全面,更有效的风险信息。