入网安全评估是网络安全风险评估的一种,简单来说就是在信息系统在接入互联网之前进行网络安全风险评估,提前确定系统的网络安全漏洞情况,是否存在高中威胁,是否符合入网安全评估的测评标准以及网络安全等级保护测评的标准。
一般一些大型的信息系统,在接入网络之前,都需要第三方提供入网安评报告,这样可以作为信息系统正式上线前的测评,为系统是否可以正式开始进行运作提供参考依据。另外,当大型系统进行了功能升级或者系统变更时,也需要出具入网安全评估报告。一般来说,物流仓储系统、电力系统、金融系统、行政系统等等大型信息系统,会通过公开招标的方式来寻找合适的入网安评服务商。
我们一起来了解万方科技公司入网安全评估服务流程:
1、准备工作:确定评估范围、确定评估目标、建立组织机构、建立评估方法、评估策划标准
2、资产评估:资产定义、资产分类、资产赋值
3、威胁分析:威胁定义、威胁分类、威胁赋值
4、弱点分析:弱点定义、弱点分类、弱点赋值
5、风险评价:记录评估结果、评价残余风险、选择控制措施、划分风险等级、确定计算方法
6、整改
7、复测
8、撰写第三方入网安全评估报告