想知道信息安全風險發生幾率有多大,您需要一份評估報告

2019-10-24 15:45:03 萬方科技 4

  公司信息化以后,變得更加方便了,但是也相對于更加公開了,很多人都可以在一定程度上了解到公司信息。但是一些敏感信息和一些商業秘密以及重要業務數據,需要得到妥善的保管。公司高管、行業管理部門想要了解公司信息安全防護能力,以及對這些重要數據保護能力(保障這些數據的完整性、可用性和機密性)。沒有100分的信息安全建設方案,但是想要知道一些預期的安全事故發生的幾率。這時候你就需要一份信息安全風險評估報告。

  政企、教育、金融、電商等行業的信息安全被受關注,而且這些行業的數據也是涉及面很廣的,更是信息安全的敏感地帶,一般來說,這些企業或者單位面臨的信息安全風險主要有一下幾類:

  (1) 信息泄露:信息被泄露或透露給某個非授權的實體。

  (2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。

  (3) 拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。

  (4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。

  (5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。

  (6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。

  (7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶的目的。黑客大多是采用假冒攻擊。

  (8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統”特性”,利用這些”特性”,攻擊者可以繞過防線守衛者侵入系統的內部。

  (9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此權限用于其他非授權的目的,也稱作”內部攻擊”。

  (10)特洛伊木馬:軟件中含有一個覺察不出的有害的程序段,當它被執行時,會破壞用戶的安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。

  (12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經發布過的某條消息、偽造一份對方來信等。

  (13)重放:出于非法目的,將所截獲的某次合法的通信數據進行拷貝,而重新發送。

  (14)計算機病毒:一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。

  (15)人員不慎:一個授權的人為了某種利益,或由于粗心,將信息泄露給一個非授權的人。

  (16)業務欺騙:某一偽系統或系統部件欺騙合法的用戶或系統自愿地放棄敏感信息等等。

  想要知道上述的風險發生幾率以及目前存在的一些已知類型的漏洞的數量,可以通過開展信息安全風險評估,這個可以讓內部信息安全人員開展,也可以找具備信息安全風險評估的公司來協助開展。具體情況,可以根據公司實際需求而定。

  風險評估內容已被納入了將在2017年6月1日正式實施的《中華人民共和國網絡安全法》中第十七條,國家鼓勵有關機構開展風險評估安全服務;第三十八條,關鍵信息基礎設施的運營者應當每年至少進行一次網絡安全風險檢測評估。由于法律法規積極建議和規定,以及結合自身信息安全的需要,開展風險評估活動,對于信息資產非常重要的公司來說,這是一件非常有必要的事情。

波克城市斗地主手机版