安全評(píng)估服務(wù)——網(wǎng)絡(luò)安全的評(píng)估指標(biāo)

網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系是網(wǎng)絡(luò)安全評(píng)估體系的重要組成部分。網(wǎng)絡(luò)安全評(píng)估指標(biāo)是網(wǎng)絡(luò)安全評(píng)估的工具，是反映評(píng)估對(duì)象安全屬性的指示標(biāo)志；網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系則是根據(jù)評(píng)估目標(biāo)和評(píng)估內(nèi)容的要求構(gòu)建的一組反映網(wǎng)絡(luò)安全水平的相關(guān)指標(biāo)，據(jù)以搜集評(píng)估對(duì)象的有關(guān)信息資料，反映評(píng)估對(duì)象的網(wǎng)絡(luò)安全的基本面貌、素質(zhì)和水平。

安全評(píng)估服務(wù)——服務(wù)內(nèi)容詳情介紹

對(duì)企業(yè)相關(guān)運(yùn)維、開(kāi)發(fā)、管理等人員進(jìn)行訪談對(duì)：企業(yè)相關(guān)運(yùn)維、開(kāi)發(fā)、管理等人員進(jìn)行訪談，發(fā)現(xiàn)企業(yè)日常工作、流程、管理、制度等存在的安全隱患；

檢查企業(yè)相關(guān)制度文檔：檢查企業(yè)相關(guān)制度文檔，發(fā)現(xiàn)企業(yè)管理、流程等存在的安全問(wèn)題；

風(fēng)險(xiǎn)評(píng)估服務(wù)內(nèi)容：風(fēng)險(xiǎn)評(píng)估服務(wù)包含滲透測(cè)試、基線檢查、漏洞掃描、安全訪談等內(nèi)容;

基線檢查：通過(guò)基線檢查，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的錯(cuò)誤配置、不符合項(xiàng)、弱口令等問(wèn)題；

滲透測(cè)試：通過(guò)滲透測(cè)試，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的安全隱患；

漏洞掃描：通過(guò)漏洞掃描，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的安全漏洞；

安全評(píng)估服務(wù)概述

企業(yè)對(duì)資產(chǎn)進(jìn)行多面、細(xì)致的梳理，多面掌握現(xiàn)有資產(chǎn)情況是保護(hù)企業(yè)資產(chǎn)免受安全威脅的重要手段，通過(guò)安全評(píng)估服務(wù)，對(duì)企業(yè)資產(chǎn)進(jìn)行多方位盤點(diǎn)，是企業(yè)信息安全合規(guī)化的基礎(chǔ)。安全評(píng)估服務(wù)同時(shí)提供脆弱性評(píng)估，可以以資產(chǎn)為核心，對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)可能被利用的風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度進(jìn)行評(píng)估。從物理、網(wǎng)絡(luò)、系統(tǒng)至應(yīng)用層面進(jìn)行研判。同時(shí)，對(duì)于企業(yè)已經(jīng)采購(gòu)的安全產(chǎn)品有效性進(jìn)行確認(rèn)，對(duì)有效的安全措施予以保持，同時(shí)避免安全資源浪費(fèi)和重復(fù)使用，節(jié)約企業(yè)安全成本，提高企業(yè)安全整體素質(zhì)。