综合风险分析与设计服务

从风险管理的角度，运用科学的方法和手段，面向国家关键信息基础设施、重要信息系统和重要公共服务，提供“三个阶段、五个维度”的综合风险分析与设计服务。

数字安全3.0

基于“生态+刚需+合规+可信”的核心思路，我们提供自顶向下的从安全意识、安全组织、安全制度、资产和技术五个维度的综合风险分析与设计服务。

安全意识维度：针对安全第一责任人、高层管理人员、相关业务骨干、信息技术人员等人员，开展全面的安全意识风险分析与设计。

安全组织维度：从安全组织及安全岗位两个方面出发，识别组织架构及安全岗位设立的合理性、组织机制运行的有效性，开展全面的组织机制风险分析与设计。

安全制度维度：对安全管理制度的全面性、有效性及落地性进行评估，开展制度体系层面的风险分析与设计。

资产维度：从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发，全面识别资产的风险，并提供针对性的风险分析与设计。

技术维度：利用安全技术评估工具，结合人员调研及核查等方法，对安全保护对象存在的安全技术风险进行识别，开展针对性的风险分析与设计。

网络安全2.0

基于“刚需+合规”的核心思路，我们提供从安全制度、资产和技术三个维度的综合风险分析与设计服务。

安全制度维度：对安全管理制度的全面性、有效性及落地性进行评估，开展制度体系层面的风险分析与设计。

资产维度：从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发，全面识别资产的风险，并提供针对性的风险分析与设计。

技术维度：利用安全技术评估工具，结合人员调研及核查等方法，对安全保护对象存在的安全技术风险进行识别，开展针对性的风险分析与设计。

信息安全1.0

基于“合规”的核心思路，我们提供从资产和技术两个维度的综合风险分析与设计服务。