廣州網(wǎng)欣安全評估服務(wù)采用國際信息安全管理標(biāo)準(zhǔn)BS7799的風(fēng)險管理思想作為貫穿整個安全評估過程的主要指導(dǎo)規(guī)范，并參考了SSE-CMM、ISO15408、ISO13335標(biāo)準(zhǔn)和國家及行業(yè)相關(guān)政策要求以及國內(nèi)國際權(quán)威信息安全管理體系標(biāo)準(zhǔn)。網(wǎng)欣網(wǎng)絡(luò)安全評估包括信息資產(chǎn)評估、網(wǎng)絡(luò)架構(gòu)評估、滲透性測試、應(yīng)用風(fēng)險評估和管理風(fēng)險評估服務(wù)。根據(jù)客戶需求和信息系統(tǒng)的實際情況，網(wǎng)欣可以制訂相應(yīng)的個性化安全風(fēng)險評估方案。
 

        信息系統(tǒng)安全風(fēng)險評估是通過綜合分析評估后的資產(chǎn)信息、威脅性信息和脆弱性信息，最終生成風(fēng)險信息。安全風(fēng)險評估模型如下圖：
 

        根據(jù)安全風(fēng)險評估模型，網(wǎng)欣將評估過程分為了以下六個階段：

        一、確定評估范圍階段；

        二、資產(chǎn)的識別和估價階段；

        三、安全威脅評估階段；

        四、脆弱性評估階段；

        五、風(fēng)險的分析階段；

        六、風(fēng)險的管理階段。