【正文】 ..................................13. 服務產品收益 ............................................................................................................................13. 資產識別 ..........................................................................................................................13. 平衡安全風險與成本 ......................................................................................................13. 風險識別 ..........................................................................................................................13. 建設指導 ..........................................................................................................................14. 業(yè)務保障 ..........................................................................................................................15第 3 章 啟明星辰信息安全服務產品規(guī)格 ........................................................................................15. 服務評估模型 ............................................................................................................................15. 評估模型 ..........................................................................................................................15. 評估標準 ..........................................................................................................................16. 服務評估方法 ............................................................................................................................17. 訪談調研 ..........................................................................................................................17. 人工審計 ..........................................................................................................................17. 工具掃描 ..........................................................................................................................18. 滲透測試 ..........................................................................................................................18. 服務評估范圍 ............................................................................................................................19. 技術評估 ..........................................................................................................................19. 管理評估 ..........................................................................................................................20第 4 章 啟明星辰信息安全服務產品流程 ........................................................................................21. 服務流程藍圖 ............................................................................................................................225 / 53. 服務流程階段 ............................................................................................................................22. 服務啟動 ..........................................................................................................................22. 資產評估 ..........................................................................................................................23. 威脅評估 ..........................................................................................................................24. 脆弱評估 ..........................................................................................................................26. 風險分析 ..........................................................................................................................27. 風險處置 ..........................................................................................................................29. 服務驗收 ..........................................................................................................................30. 服務流程管理 ............................................................................................................................30. 管理概述 ..........................................................................................................................30. 管理組成 ..........................................................................................................................31第 5 章 啟明星辰信息安全服務產品優(yōu)勢 ........................................................................................33. 公司整體優(yōu)勢 ............................................................................................................................33. 服務發(fā)展優(yōu)勢 ............................................................................................................................34. 服務資質優(yōu)勢 ............................................................................................................................35. 團隊保障優(yōu)勢 ............................................................................................................................36第 6 章 啟明星辰信息安全服務成功案例 ........................................................................................37. 重點案例列表 ............................................................................................................................38. 重點案例簡介 ............................................................................................................................39. 金融案例 ..........................................................................................................................39. 電信案例 ..........................................................................................................................39. 能源案例 ..........................................................................................................................40. 政府案例 ..........................................................................................................................40第 7 章 附錄術語定義 ........................................................................................................................41第 1 章第 1 章 風險評估的重要性. 風險評估背景隨著政府部門、企事業(yè)單位以及各行各業(yè)對信息系統(tǒng)依賴程度的日益增強，信息安全問題受到普遍關注。 北京啟明星辰信息安全技術有限公司在編寫該文檔的時候已盡最大努力保證其內容準確可靠，但北京啟明星辰信息