工信网络安全防护评估
网络安全防护评估是指对网络安全防护措施进行全面、系统的评估,以确定网络安全防护的弱点、威胁、风险等,并提出改进措施的过程。其目的是为了确保网络系统得到充分的保护和安全,防止遭受安全攻击、数据泄露、服务中断等不良后果,保障网络系统的正常运行和业务安全。网络安全防护评估可以帮助企业和组织识别网络系统中存在的安全漏洞和威胁,及时采取相应的措施来弥补安全漏洞、缓解威胁,提升网络系统的安全性。同时,网络安全防护评估可以帮助企业和组织建立完善的网络安全管理体系,提高网络安全管理的效率和水平,为企业和组织的持续发展提供有力的保障。
应用场景
根据《通信网络安全防护管理办法》要求加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通。通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案。三级及三级以上通信网络单元应当每年进行一次符合性评测,二级通信网络单元应当每两年进行一次符合性评测。国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
服务能力
对照工信部安全防护相关的行业要求标准,在企业允许的情况下,对各目标网络系统或网络单元可能存在的风险进行技术评估、基线核查、渗透测试、漏洞扫描,通过风险评估发现系统存在的风险隐患并支持企业完成安全加固,保障业务系统的安全稳定运行,具体服务内容如下:

1、开展定级备案核查,纳入“通信网络安全防护管理系统”,保证定级备案信息准确性并及时更新;按照频次要求定期对已定级备案的网络单元开展符合性评测和风险评估等自查工作。

2、对已定级备案的网络单元开展符合性评测,对目标网络单元的业务及应用安全(业务提供、身份鉴别、访问控制、安全审计、通信数据安全性、资源控制)、拓扑安全(结构安全、访问控制、安全审计、入侵防范)、设备安全(安全检测、身份鉴别、访问控制、安全审计、恶意代码防范、资源控制)、物理环境安全、管理安全等进行符合性评测。

3、对照工信部安全防护相关的行业标准,在企业允许的情况下,对各目标网络单元可能存在的风险进行技术评估。

4、提供日常网络安全协助,按照要求,对存在安全隐患的系统、平台、网站等,提供咨询、验证、危害程度的加固处置提供技术指导服务。
技术服务可解决该问题或提供服务的企业