風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。

　　騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司擁有一支的信息安全服務(wù)團(tuán)隊，其中包括多名信息安全專家和多名資深的安全工程師。我們擁有豐富的信息安全經(jīng)驗(yàn)和的技術(shù)能力，可以為客戶提供全面的信息安全*服務(wù)。通過對各行業(yè)客戶網(wǎng)絡(luò)和應(yīng)用系統(tǒng)開展信息安全風(fēng)險評估、漏洞掃描、滲透測試、日志分析、安全風(fēng)險評估等安全服務(wù)工作，協(xié)助客戶發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)與行業(yè)安全標(biāo)準(zhǔn)之間存在的差距，找到客戶當(dāng)前系統(tǒng)存在的安全隱患和不足，通過安全整改，幫助企業(yè)提高信息系統(tǒng)的安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險。在現(xiàn)場評估實(shí)施結(jié)束后，評估小組根據(jù)測評指導(dǎo)書各個評估項(xiàng)的結(jié)果記錄進(jìn)行評估分析，匯總評估結(jié)果，并進(jìn)行整體評估分析，從而形成合理、可信任的評估結(jié)論，完成評估報告（信息安全風(fēng)險評估報告）的編制及建議。

　　風(fēng)險評估依據(jù)：

　　《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全*工作的意見》（中辦發(fā)[2003]27號）；

　　《國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦[2006]5號）；

　　GB/T 20984-2022《信息安全技術(shù) 信息安全風(fēng)險評估方法》；

　　《網(wǎng)絡(luò)安全法》第十七條國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)；

　　《網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門；

　　《國家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》（國家發(fā)改委令第55號）第三十一條要求“項(xiàng)目建設(shè)單位應(yīng)在完成項(xiàng)目建設(shè)任務(wù)后的半年內(nèi)，組織完成建設(shè)項(xiàng)目的信息安全風(fēng)險評估和初步驗(yàn)收工作”。

　　騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司擁有豐富的信息安全風(fēng)險評估實(shí)戰(zhàn)經(jīng)驗(yàn)，可以幫助企業(yè)在信息安全運(yùn)營過程中，實(shí)現(xiàn)合法合規(guī)的同時，又能制定相應(yīng)的控制目標(biāo)和實(shí)施相應(yīng)的控制措施，協(xié)助企業(yè)持續(xù)改進(jìn)信息安全管理體系，有效實(shí)現(xiàn)組織整體經(jīng)營戰(zhàn)略。