安全評估服務(wù)——網(wǎng)絡(luò)安全的解決

不幸的是，很多IT安全顧問僅僅提供特定測試所發(fā)現(xiàn)問題的詳細列表，但從來不嘗試進行更高層次的分析，以便回答“為什么會存在這些問題”。缺乏對那些系統(tǒng)管理失效的識別和糾正所帶來的后果是：當IT安全顧問再一次對信息系統(tǒng)進行測試之后，新的問題又會出現(xiàn)。如果一位負責信息系統(tǒng)安全的從業(yè)人員，評估別人所負責管理的網(wǎng)絡(luò)，他將會有效地列出了敵手所可能采用的攻擊技術(shù)和工具；如果為客戶進行安全評估的顧問，那些可能引發(fā)系統(tǒng)漏洞的管理過程失效是至關(guān)重要的。

安全評估服務(wù)的背景

您的網(wǎng)絡(luò)安全狀況如何？存在那些安全問題？哪里是高安全風險的地帶？面對這些安全問題，應(yīng)該如何去解決？為了充分了解系統(tǒng)存在的安全風險，以及面臨的網(wǎng)絡(luò)安全威脅，就需要使用多種安全檢查方法收集準確的基礎(chǔ)數(shù)據(jù)信息，從而客觀的從技術(shù)脆弱性角度分析出客戶業(yè)務(wù)中存在的安全問題。

我們將根據(jù)客戶公司的安全需求，然后實施有效的診斷服務(wù)來評估客戶業(yè)務(wù)安全現(xiàn)狀，找出當前客戶業(yè)務(wù)與安全實踐存在的差距，為客戶制定相應(yīng)的安全解決方案。

安全評估服務(wù)——安全評估流程

主要分為線上評估實施、數(shù)據(jù)分析整理、風險評估報告撰寫三個階段：

線上評估：本階段主要完成線上評估工作的實施，即通過資產(chǎn)調(diào)查、安全基線掃描、漏洞掃描、人員訪談等方式，了解業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀，為風險分析提供資料?，F(xiàn)狀評估階段主要的工作任務(wù)包括人員訪談、安全基線掃描、漏洞掃描等。

數(shù)據(jù)分析：本階段主要對現(xiàn)場評估階段采集的數(shù)據(jù)進行分析、整理，為風險評估報告的撰寫提供依據(jù)。

報告撰寫：本階段主要完成風險評估報告的撰寫、修訂。根據(jù)數(shù)據(jù)分析的結(jié)果撰寫評估報告，并針對業(yè)務(wù)系統(tǒng)存在的安全風險、安全隱患提供修復(fù)建議。與負責人進行溝通，對評估報告進行修訂。

輸出結(jié)果：《安全評估報告》