|
|
该产品主要用于实现信息安全风险评估操作的电子化、智能化和规范化,遵循国家信息安全风险评估指南,同时参考了ISO17799、ISO13335等国际标准,以EPRV信息安全风险管理模型为基础,提供统一的安全风险策略,明确风险管理方法和持续的风险评估实践,是行业用户进行风险评估实践管理和运作的工具。
|
|
|
榕基风险管理系统提供对企业安全趋势的分析,具有安全知识库以及各种原始数据导入的接口,建立了“业务-系统-资产”的评估对象模型,实现了和网络隐患扫描系统的数据共享,将信息资产的管理和动态的安全风险管理有机地结合起来。该产品主要包括资产管理、补丁管理、网络管理、终端管理、在线升级和统计分析等功能。
|
|
|
1)基于EPRV信息安全风险管理模型,从资产价值、脆弱性和威胁三个维度进行风险的定性、定量分析,为实现科学的风险管理及建立完整的信息安全保障体系提供决策基础;
2)通过终端捆绑公司具有自主知识产权的专业的漏洞扫描系统,能够客观全面地采集目标主机的漏洞信息和资产状况;
3)具备良好的可扩展性,为第三方提供定制接口,可与网络隐患扫描系统、入侵检测系统等其它安全产品进行联动,整合成网络管理平台或安全管理平台;
4)提供集中的资源控制与监控、负载、在线升级以及系统管理体系;
5)通过抗攻击设计、用户权限管理、数据传输加密等安全机制保护系统自身安全。
|
|
|
榕基风险管理系统(RJ-RMS)V1.0,计算机软件著作权(证书登记号:2007SR21047),知识产权归属本公司。
|
|
|
政府、军事机关、金融、广电、电信等行业用户的风险评估、风险管理领域。
|
|
|
计算机等级保护和风险管理业务职能主管部门,政府、军事机关、金融、广电、电信等行业用户。
|
|
|
新疆高级人民法院及各地市中级人民法院、总装备部、南京炮兵学院、航天三院、吉林市环保局、新疆物资储备局等。
|
