-
今天是:欢迎光临【中北国技】,愿与您共谱我国技术转移事业和高新技术产业的新华章!
-
今天是:欢迎光临【中北国技】,愿与您共谱我国技术转移事业和高新技术产业的新华章!
-
今天是:欢迎光临【中北国技】,愿与您共谱我国技术转移事业和高新技术产业的新华章!
|
“NERCIS信息安全风险评估支撑平台”是针对风险评估过程中信息管理与风险计算等方面的问题而开发的自动化评估支撑软件。该软件适用于信息系统风险评估与安全测评相关行业,可用于管理目标信息系统的资产信息,分析面临的威胁并主动探测系统存在的脆弱性,通过可能性和影响程度来自动计算系统风险,提供多纬度、细粒度的风险统计数据及可视化图表,并最终提出针对各项资产及信息系统的安全整改方案,为风险评估及安全整改工作的规范化、流程化、自动化实施提供全面的技术支撑。
平台实现的功能包括:资产信息管理、威胁分析、脆弱性探测、风险计算及统计、资产关系构建、风险评估报告生成、测试表单及管理问卷的提取和输出等。 技术创新点:1、实现CC, ISO 17799,,GB 17859等信息安全多标准融合,为标准综合实施提供了具有可操作性、统一化管理的风险评估软件平台;2、建立了囊括40类软硬件测试对象、5400余项测试用例、300余项管理核查项在内的风险评估基础库; 3、集成了自动化测试评估工具,提供风险关键要素的信息收集功能; 4、提供面向风险要素的综合分析引擎,实现自动关联分析; 5、提供风险分析结果的多维统计功能和报表生成功能,为风险数据的查看、浏览、统计、分析等提供了可视化展现平台; 6、提供风险处置建议,为用户实施安全整改提供参考依据。 主要应用范围:1、适用于需要对网络与信息系统进行风险自评估的客户单位,为本单位的信息安全体系规划、安全建设整改、合规性检查、安全管理培训等工作提供有力的支撑。2、适用于开展信息安全测评、风险评估、咨询服务的信息安全厂商。 3、适用于需要对下属单位开展信息安全检查评估的行业主管部门。 市场情况:随着我国信息安全法规的完善和等级保护等各项工作的逐步实施,风险评估已成为各领域、行业中网络与信息系统急需开展的一项基础性安全工作,然而业界却普遍缺乏能够有效指导风险评估的自动化实施工具。该软件已于2007年与国防科学技术工业委员会信息中心共同申请了计算机软件著作权“军工信息安全风险评估平台系统”。本产品预计能够在政府机关、金融、电信、教育等行业的信息安全风险自评估、服务类评估和检查评估中获得广泛应用。以每套10万元、年销售300套计算,则年销售额可达3000万元。 合作方式:面议 |
