安全評(píng)估服務(wù)——網(wǎng)絡(luò)安全評(píng)估介紹

網(wǎng)絡(luò)安全評(píng)估又叫安全評(píng)價(jià)。一個(gè)組織的信息系統(tǒng)經(jīng)常會(huì)面臨內(nèi)部和外部威脅的風(fēng)險(xiǎn)。安全評(píng)估利用大量安全性行業(yè)經(jīng)驗(yàn)和漏洞掃描的先進(jìn)技術(shù)，從內(nèi)部和外部兩個(gè)角度，對(duì)企業(yè)信息系統(tǒng)進(jìn)行多面的評(píng)估。

由于各種平臺(tái)、應(yīng)用、連接與變更的速度和有限的資源組合在一起，因此采取所有必要措施保護(hù)組織的資產(chǎn)比以往任何時(shí)候都困難。環(huán)境越復(fù)雜，就越需要這種措施和控制來保證組織業(yè)務(wù)流程的連續(xù)性。

安全評(píng)估服務(wù)主要包括哪些內(nèi)容？

網(wǎng)絡(luò)安全評(píng)估：檢查網(wǎng)絡(luò)訪問控制策略合理性、探測高危端口、對(duì)以上發(fā)現(xiàn)的問題進(jìn)行安全分析，并制定修復(fù)方案，指導(dǎo)客戶修復(fù)安全漏洞。

主機(jī)安全評(píng)估：探測主機(jī)操作系統(tǒng)和應(yīng)用軟件的安全漏洞、發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用軟件的配置弱項(xiàng)、對(duì)以上發(fā)現(xiàn)的問題進(jìn)行安全分析，并制定修復(fù)方案，指導(dǎo)客戶修復(fù)安全漏洞。

應(yīng)用安全評(píng)：發(fā)現(xiàn)業(yè)務(wù)應(yīng)用代碼層的安全漏洞、對(duì)以上發(fā)現(xiàn)的問題進(jìn)行安全分析，并制定修復(fù)方案，指導(dǎo)客戶修復(fù)安全漏洞。

安全評(píng)估服務(wù)介紹

基線核查服務(wù)：結(jié)合國家和行業(yè)要求，通過工具 人工的方式對(duì)信息系統(tǒng)的資產(chǎn)進(jìn)行安全基線核查與分析，并提供相應(yīng)的安全整改建議。

滲透測試服務(wù)：依據(jù)各行業(yè)滲透測試實(shí)踐，通過工具輔助，主要以人工測試的方式，對(duì)客戶授權(quán)下的應(yīng)用系統(tǒng)進(jìn)行非破壞性攻擊測試。

安全巡檢服務(wù)：針對(duì)客戶已有的業(yè)務(wù)系統(tǒng)及資產(chǎn)提供周期性上門安全檢測服務(wù)，包含漏洞識(shí)別、基線核查、安全設(shè)備日志分析，并提供安全巡檢報(bào)告。