安全評估服務(wù)——網(wǎng)絡(luò)安全評估介紹

網(wǎng)絡(luò)安全評估又叫安全評價。一個組織的信息系統(tǒng)經(jīng)常會面臨內(nèi)部和外部威脅的風(fēng)險。安全評估利用大量安全性行業(yè)經(jīng)驗和漏洞掃描的先進技術(shù)，從內(nèi)部和外部兩個角度，對企業(yè)信息系統(tǒng)進行多面的評估。

由于各種平臺、應(yīng)用、連接與變更的速度和有限的資源組合在一起，因此采取所有必要措施保護組織的資產(chǎn)比以往任何時候都困難。環(huán)境越復(fù)雜，就越需要這種措施和控制來保證組織業(yè)務(wù)流程的連續(xù)性。

安全評估服務(wù)主要包括哪些內(nèi)容？

網(wǎng)絡(luò)安全評估：檢查網(wǎng)絡(luò)訪問控制策略合理性、探測高危端口、對以上發(fā)現(xiàn)的問題進行安全分析，并制定修復(fù)方案，指導(dǎo)客戶修復(fù)安全漏洞。

主機安全評估：探測主機操作系統(tǒng)和應(yīng)用軟件的安全漏洞、發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用軟件的配置弱項、對以上發(fā)現(xiàn)的問題進行安全分析，并制定修復(fù)方案，指導(dǎo)客戶修復(fù)安全漏洞。

應(yīng)用安全評：發(fā)現(xiàn)業(yè)務(wù)應(yīng)用代碼層的安全漏洞、對以上發(fā)現(xiàn)的問題進行安全分析，并制定修復(fù)方案，指導(dǎo)客戶修復(fù)安全漏洞。

安全評估服務(wù)介紹

基線核查服務(wù)：結(jié)合國家和行業(yè)要求，通過工具 人工的方式對信息系統(tǒng)的資產(chǎn)進行安全基線核查與分析，并提供相應(yīng)的安全整改建議。

滲透測試服務(wù)：依據(jù)各行業(yè)滲透測試實踐，通過工具輔助，主要以人工測試的方式，對客戶授權(quán)下的應(yīng)用系統(tǒng)進行非破壞性攻擊測試。

安全巡檢服務(wù)：針對客戶已有的業(yè)務(wù)系統(tǒng)及資產(chǎn)提供周期性上門安全檢測服務(wù)，包含漏洞識別、基線核查、安全設(shè)備日志分析，并提供安全巡檢報告。