安全風(fēng)險評估是企業(yè)信息系統(tǒng)建設(shè)的安全根基,進(jìn)行安全評估可以達(dá)到“以最小成本獲得最大安全保障”的效果。未經(jīng)安全評估的系統(tǒng),可能存在大量管理或者技術(shù)方面的安全漏洞,給企業(yè)業(yè)務(wù)帶來很大損失。

　　企業(yè)上云初期,可能客戶不清楚以下問題:網(wǎng)絡(luò)安全狀況如何?存在那些安全問題?哪里是高安全風(fēng)險的地帶？哪些是云上安全基礎(chǔ)設(shè)施默認(rèn)可以防御的,哪些需要額外增加安全手段進(jìn)行防御?

　　為了充分了解系統(tǒng)存在的安全風(fēng)險,以及面臨的網(wǎng)絡(luò)安全威脅,需要使用專業(yè)方法收集信息，客觀的從多角度分析客戶業(yè)務(wù)中存在的安全問題,實施有效的診斷服務(wù)來評估客戶業(yè)務(wù)安全現(xiàn)狀，找出當(dāng)前客戶業(yè)務(wù)與安全最佳實踐存在的差距，為客戶制定相應(yīng)的安全解決方案。

　　例如,客戶可以從滲透測試或者安全評估出發(fā),先明確自身安全體系的現(xiàn)狀，根據(jù)云上安全能力以及客戶安全現(xiàn)狀,給出針對性的防御建議以及階段性的演進(jìn)計劃。