“NERCIS信息安全風(fēng)險評估支撐平臺”是針對風(fēng)險評估過程中信息管理與風(fēng)險計算等方面的問題而開發(fā)的自動化評估支撐軟件,。該軟件適用于信息系統(tǒng)風(fēng)險評估與安全測評相關(guān)行業(yè),可用于管理目標(biāo)信息系統(tǒng)的資產(chǎn)信息,,分析面臨的威脅并主動探測系統(tǒng)存在的脆弱性,,通過可能性和影響程度來自動計算系統(tǒng)風(fēng)險,,提供多緯度,、細(xì)粒度的風(fēng)險統(tǒng)計數(shù)據(jù)及可視化圖表,并最終提出針對各項資產(chǎn)及信息系統(tǒng)的安全整改方案,,為風(fēng)險評估及安全整改工作的規(guī)范化,、流程化、自動化實(shí)施提供全面的技術(shù)支撐,。
平臺實(shí)現(xiàn)的功能包括:資產(chǎn)信息管理,、威脅分析、脆弱性探測,、風(fēng)險計算及統(tǒng)計,、資產(chǎn)關(guān)系構(gòu)建、風(fēng)險評估報告生成,、測試表單及管理問卷的提取和輸出等,。 技術(shù)創(chuàng)新點(diǎn):1、實(shí)現(xiàn)CC,, ISO 17799,,,GB 17859等信息安全多標(biāo)準(zhǔn)融合,為標(biāo)準(zhǔn)綜合實(shí)施提供了具有可操作性,、統(tǒng)一化管理的風(fēng)險評估軟件平臺,;2、建立了囊括40類軟硬件測試對象,、5400余項測試用例,、300余項管理核查項在內(nèi)的風(fēng)險評估基礎(chǔ)庫; 3,、集成了自動化測試評估工具,,提供風(fēng)險關(guān)鍵要素的信息收集功能; 4、提供面向風(fēng)險要素的綜合分析引擎,,實(shí)現(xiàn)自動關(guān)聯(lián)分析,; 5、提供風(fēng)險分析結(jié)果的多維統(tǒng)計功能和報表生成功能,,為風(fēng)險數(shù)據(jù)的查看,、瀏覽、統(tǒng)計,、分析等提供了可視化展現(xiàn)平臺,; 6、提供風(fēng)險處置建議,,為用戶實(shí)施安全整改提供參考依據(jù),。 主要應(yīng)用范圍:1、適用于需要對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行風(fēng)險自評估的客戶單位,,為本單位的信息安全體系規(guī)劃,、安全建設(shè)整改、合規(guī)性檢查,、安全管理培訓(xùn)等工作提供有力的支撐,。2、適用于開展信息安全測評,、風(fēng)險評估,、咨詢服務(wù)的信息安全廠商。 3,、適用于需要對下屬單位開展信息安全檢查評估的行業(yè)主管部門,。 市場情況:隨著我國信息安全法規(guī)的完善和等級保護(hù)等各項工作的逐步實(shí)施,風(fēng)險評估已成為各領(lǐng)域,、行業(yè)中網(wǎng)絡(luò)與信息系統(tǒng)急需開展的一項基礎(chǔ)性安全工作,,然而業(yè)界卻普遍缺乏能夠有效指導(dǎo)風(fēng)險評估的自動化實(shí)施工具。該軟件已于2007年與國防科學(xué)技術(shù)工業(yè)委員會信息中心共同申請了計算機(jī)軟件著作權(quán)“軍工信息安全風(fēng)險評估平臺系統(tǒng)”,。本產(chǎn)品預(yù)計能夠在政府機(jī)關(guān),、金融、電信,、教育等行業(yè)的信息安全風(fēng)險自評估,、服務(wù)類評估和檢查評估中獲得廣泛應(yīng)用。以每套10萬元,、年銷售300套計算,,則年銷售額可達(dá)3000萬元。 合作方式:面議 |