信息安全风险是指人为或自然的威胁利用信息系统及其团里体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。他要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 |
在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术 环境、物理环境进行风险评估:  在设计规划或升级新的信息系统时;给目前的信息系统增加新应用时;在与其他组织(部门)进行网络互联时;在技术平台进行大规模更新(例如,从Linux系统一直到Sliaris系统)时;在发生计算机安全事件后,或怀疑可能会发生安全事件时;组织现有的信息安全措施是否充分或是事后具有相应的安全效力时;在组织具有结构变动(例如:组织合并)时;在需要对信息系统的安全状况进行定期或不定期的聘雇、已查看是否满足组织持续运营需要时等。 |
风险评估可以帮助客户: 准确了解组织的信息安全现状;明晰组织的信息安全需求;制定组织信息系统的安全策略和风险解决方案;知道组织未来的信息安全建设和投入;建立组织自身的信息安全管理框架。 |
银行、
非银行金融机构
网站初期或展示性网站,信息与访问量小,只需要低配置即可满足要求。后期业务扩展时亦可基于云计算弹性特征随时增加配置。
证券、
期货行业
论坛、门户类网站,用户活跃性与访问量较高,选择快云服务器II型,保证足够的资源空间,提升访问速度。
政府、
事业单位
对官网、品牌较为重视的政府、企业等, 推荐快云服务器III型, 网站浏览更加流利顺畅,提升政府、品牌形象。
集团、
大型公司
视频、购物类网站,包含庞大的数据信息, 选择快云服务器IV型,迅速的信息处理能力保证网站的点播、交易正常进行。
新型
互联网企业
对开发、测试、环境要求较高的游戏软件类网站,推荐快云服务器V型,较高的资源配置带来更强劲的计算性能,保证业务需求。
