资产评估的四个阶段,资产评估具体步骤是什么

首页 > 上门服务 > 作者:YD1662023-11-11 10:44:18

【来源:南通市生态环境局_部门动态】

为夯实网络安全基础,筑牢网络安全“防火墙”,全盘了解和掌握自建信息系统网络安全存在的风险点及面临的风险状况。近期,由局网络安全与信息化领导小组办公室统筹,市生态环境监控中心组织对南通市生态环境监测监控平台开展了网络安全检测评估工作。

本次检测评估工作分为三个阶段实施:

一是开展网络安全等级保护测评。委托具备等保测评资质的专业机构,重点从物理环境、网络设备、系统设施、应用软件、安全保障设备、数据信息和安全管理制度体系等方面对监测监控平台开展测评,提出专业的安全加固建议。

二是开展信息安全风险评估。借助经验丰富的安全专家团队,通过人员访谈、配置核查和验证测试等多种方式,从评估准备、风险识别、风险分析和风险评价四个环节,对信息系统的资产价值、面临的潜在威胁以及已采取的安全措施的有效性等方面进行了深入分析,提出相应的风险处置建议。

三是排查隐患促整改。通过基线核查、漏洞扫描、渗透测试等方式查找自建系统存在的风险点和安全隐患,以评估报告为指导,举一反三全面开展系统安全问题整改。

本次检测评估工作,是对自建信息系统网络安全达标工作的重要检测,有助于及时发现网络安全的薄弱环节,提高网络安全的支撑、检测、防护和应急响应能力。下一步,市生态环境局将结合工作实际,进一步强化网络安全管理,常态化开展网络安全巡查巡检,不断加强网络和数据安全保障体系和能力建设,全面提升网络安全防范水平,筑牢网络安全防线,推动全局网络安全工作再上新台阶。

累计次数:17次

打印本页 关闭窗口

声明:此文版权归原作者所有,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。邮箱地址:jpbl@jp.jiupainews.com

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.