定義
(Safety assessment )網路安全評估又叫安全評價。一個組織的信息系統經常會面臨內部和外部威脅的風險。 隨著黑客技術的日趨先進,沒有這些黑客技術的經驗與知識很難充分保護您的系統。 安全評估利用大量安全性行業經驗和漏洞掃描的最先進技術,從內部和外部兩個角度,對企業信息系統進行全面的評估。
由於各種平台、套用、連線與變更的速度和有限的資源組合在一起,因此採取所有必要措施保護組織的資產比以往任何時候都困難。環境越複雜,就越需要這種措施和控制來保證組織業務流程的連續性。
安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統中固有的或潛在的危險及其嚴重程度所進行的分析與評估,並以既定指數、等級或機率值作出定量的表示,最後根據定量值的大小決定採取預防或防護對策。廣義指利用系統工程原理和方法對擬建或已有工程、系統可能存在的危險性及其可能產生的後果進行綜合評價和預測,並根據可能導致的事故風險的大小,提出相應的安全對策措施,以達到工程、系統安全的過程。安全評估又稱風險評估、危險評估,或稱安全評價、風險評價和危險評價。
安全評估目標
在項目評估階段,為了充分了解企業專用網路信息系統的當前安全狀況(安全隱患),因此需要對網路系統進行安全狀況分析。經我系安全小組和該企業信息中心的雙方確認,對如下被選定的項目進行評估。· 管理制度的評估
· 物理安全的評估
· 計算機系統安全評估
· 網路與通信安全的評估
· 日誌與統計安全的評估
· 安全保障措施的評估
· 總體評估