风险评估

信息安全风险永远存在，安全产品不能解决所有的问题，安全服务已经成为信息安全工作的核心内容。信息安全工作本身是一个过程，它的本质是风险的管理。

风险管理工作不仅仅是一个简单的理论、方法，更需要在实践中检验发展。迪普科技强调安全须为业务服务，以“最佳实践”（Best Practice）作为信息安全工作的落脚点，通过有效的安全服务，让安全技术有效地发挥作用。

迪普科技信息安全风险评估服务综合国内外相关标准与业界最佳实践，为客户清晰地展现信息系统当前的安全现状，提供公正、客观、翔实的数据作为决策参考，为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。客户可以根据自身信息系统特点来选择相应服务组件。迪普科技也可根据客户的需求以及信息系统的具体情况制订相应的个性化风险评估方案。从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。

参与标准与规范

按照GB/T20984-2007 信息安全技术 信息安全风险评估规范；

结合国内外相关行业风险管理最佳实践与最新标准；

结合行业信息安全管理体系、规范与要求、业务特点。

评估框架内容

安全风险评估服务包含技术、管理二个方面，十个维度的全面评估：

物理、网络、主机、应用、数据 、机构、制度、人员、建设、运维

信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施；为防范和化解信息安全风险，将风险控制在可接受的水平，从而最大限度地保障信息安全提供科学依据。