-評估指標體系是-評估體系的重要組成部分。-評估指標是-評估的工具,是反映評估對象安全屬性的指示標志;-評估指標體系則是根據評估目標和評估內容的要求構建的一組反映-水平的相關指標,據以搜集評估對象的有關信息資料,軟件等保安全評估服務方案,反映評估對象的-的基本面貌、素質和水平。
安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統中固有的或潛在的危險及其-程度所進行的分析與評估,并以既定指數、等級或概率值作出定量的表示,軟件等保安全評估服務項目,然后根據定量值的大小決定采取預防或防護對策。廣義指利用系統工程原理和方法對擬建或已有工程、系統可能存在的危險性及其可能產生的后果進行綜合評價和預測,并根據可能導致的事故風險的大小,軟件等保安全評估服務,提出相應的安全對策措施,以達到工程、系統安全的過程。安全評估又稱風險評估、危險評估,軟件等保安全評估服務,或稱安全評價、風險評價和危險評價。
評估對象:
通過對當前用戶云上運行的信息系統進行資產識別、威脅識別與分析以及脆弱性識別與分析,從云基礎設施、云上安全設施、云上數據、監控審計措施、應用等方面的進行整體安全性評估。
服務內容:
安全評估的主要對象分為以下幾個層次,各部分相對獨立,而又相互關聯相互作用著,通過對每一層次各方面詳細深入的分析、評估,才能提供一個完整的結果,對整體的信息系統體系進行說明。
登錄后臺
