资产 服务器遭到入侵
阻碍 数据库服务器
威胁 入侵者
弱点 中断三天
假如这道题对你没什么难度,那么恭喜你,你差不多和国内大多
数风险评估的操作者差不多站在同一个起跑线上了。
2. 国内现有风险评估操作模式
2.1 评估市场和竞争分析
假如按照高、中、低端简单对国内的风险评估市场进行分类,那
么我们能够专门清晰地看到,几类市场的操作方式完全不同。
国内高端市场要紧被如 IBM(普华永道)、毕马威如此类型会计师
事务所类型的公司占据,往往网络安全评估就涵盖在他们的整个
审计体系之下。中端市场上则盘踞着国内外大多数较有实力的网
络安全公司,其中包括较早提出安全评估同时在运营商市场有比
较好的实践的安氏、有作风稳健但却一步一个脚印打下大片疆土
的启明星辰、也有异军突起极具竞争力的绿盟科技……低端厂商
则数量庞大,往往只是通过简单的漏洞扫描、病毒查杀等方式操
作。
2.2 要紧中端厂商的评估模式分析
3 / 35