风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• 关键信息基础设施用户单位风险评估服务

自2017年6月1日网络安全法正式施行至今，针对网络安全法相关的解读层出不穷，并由此衍生了一些工作事项，其中针对关键信息基础设施（以下简称“CII”）的评估就是一项广大企业关注的内容，安言咨询特别针对CII风险评估的要求进行了梳理，具体如下： CII的提出背景 2016年11月7日全国人民代表大会常务委员会正式发布《中华人民共和国网络安全法》（以下简称“网络安全法”），2017年6月1日起施行。网络安全法中首次提出了关CII的概念，网络安全法的第二节针对CII的运行安全提出了相关要求。 CII的定义网络安全法第三十一条明确定义了可能属于CII的相关行业和领域，同时还明确了CII遭到破坏、丧失功能或数据泄漏可能产生的影响。原文条款如下：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。针对CII的风险评估网络安全法第三十八条明确要求关键信息基础设施的运营者应当自行或者委托网...