风险评估

遵循 GB/T 20984-2022《信息安全技术 信息安全风险评估方法》、GB/T 31509-2015《信息安全技术 信息安全风 险评估实施指南》、GB/T 36466-2018《信息安全技术 工业控制系统风险评估实施指南》等相关标准,全面识别工 控系统内的资产、威胁、脆弱性和已有安全措施,利用定性或定量的方法,借助风险评估和渗透测试工具,确定资产 的风险等级和优先风险控制,出具风险评估报告并有针对性的提供抵御威胁的防护策略和整改措施建议。