廣州網(wǎng)欣安全評(píng)估服務(wù)采用國(guó)際信息安全管理標(biāo)準(zhǔn)BS7799的風(fēng)險(xiǎn)管理思想作為貫穿整個(gè)安全評(píng)估過(guò)程的主要指導(dǎo)規(guī)范，并參考了SSE-CMM、ISO15408、ISO13335標(biāo)準(zhǔn)和國(guó)家及行業(yè)相關(guān)政策要求以及國(guó)內(nèi)國(guó)際權(quán)威信息安全管理體系標(biāo)準(zhǔn)。網(wǎng)欣網(wǎng)絡(luò)安全評(píng)估包括信息資產(chǎn)評(píng)估、網(wǎng)絡(luò)架構(gòu)評(píng)估、滲透性測(cè)試、應(yīng)用風(fēng)險(xiǎn)評(píng)估和管理風(fēng)險(xiǎn)評(píng)估服務(wù)。根據(jù)客戶(hù)需求和信息系統(tǒng)的實(shí)際情況，網(wǎng)欣可以制訂相應(yīng)的個(gè)性化安全風(fēng)險(xiǎn)評(píng)估方案。
 

        信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅性信息和脆弱性信息，最終生成風(fēng)險(xiǎn)信息。安全風(fēng)險(xiǎn)評(píng)估模型如下圖：
 

        根據(jù)安全風(fēng)險(xiǎn)評(píng)估模型，網(wǎng)欣將評(píng)估過(guò)程分為了以下六個(gè)階段：

        一、確定評(píng)估范圍階段；

        二、資產(chǎn)的識(shí)別和估價(jià)階段；

        三、安全威脅評(píng)估階段；

        四、脆弱性評(píng)估階段；

        五、風(fēng)險(xiǎn)的分析階段；

        六、風(fēng)險(xiǎn)的管理階段。