安全評估服務——安全評估目標

語音在項目評估階段，為了充分了解企業(yè)網絡信息系統的當前安全狀況（安全隱患），因此需要對網絡系統進行安全狀況分析。經我系安全小組和該企業(yè)信息中心的雙方確認，對如下被選定的項目進行評估?！?管理制度的評估· 物理安全的評估· 計算機系統安全評估· 網絡與通信安全的評估· 日志與統計安全的評估· 安全保障措施的評估· 總體評估

安全評估服務——什么是安全評估？

安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統中固有的或潛在的危險及其嚴重程度所進行的分析與評估，并以既定指數、等級或概率值作出定量的表示，然后根據定量值的大小決定采取預防或防護對策。廣義指利用系統工程原理和方法對擬建或已有工程、系統可能存在的危險性及其可能產生的后果進行綜合評價和預測，并根據可能導致的事故風險的大小，提出相應的安全對策措施，以達到工程、系統安全的過程。安全評估又稱風險評估、危險評估，或稱安全評價、風險評價和危險評價。

安全評估服務——服務內容詳情介紹

對企業(yè)相關運維、開發(fā)、管理等人員進行訪談對：企業(yè)相關運維、開發(fā)、管理等人員進行訪談，發(fā)現企業(yè)日常工作、流程、管理、制度等存在的安全隱患；

檢查企業(yè)相關制度文檔：檢查企業(yè)相關制度文檔，發(fā)現企業(yè)管理、流程等存在的安全問題；

風險評估服務內容：風險評估服務包含滲透測試、基線檢查、漏洞掃描、安全訪談等內容;

基線檢查：通過基線檢查，發(fā)現企業(yè)網絡、主機、系統、應用等存在的錯誤配置、不符合項、弱口令等問題；

滲透測試：通過滲透測試，發(fā)現企業(yè)網絡、主機、系統、應用等存在的安全隱患；

漏洞掃描：通過漏洞掃描，發(fā)現企業(yè)網絡、主機、系統、應用等存在的安全漏洞；