IGN安全服务包编号:IGN-SRA 服务包名称:安全风险评估 服务包目标:完整,全面评估客户网络的安全状况 服务内容包括:
让客户了解目前信息系统风险级别,交付物为《信息安全风险评估报告》。 |
2.1 操作系统平台安全评估(OS Assessment)目标:完整,全面发现客户系统主机和网络设备的漏洞和安全隐患服务内容描述: 采用软件工具扫描和人工分析两种方式。软件工具扫描将使用业界先进的安全评估软件;人工分析由安全专家凭据丰富的经验和对客户业务应用情况的了解来进行。
工具扫描部分从制定扫描方案开始。首先确定扫描内容,扫描工具和扫描方法。由于一些扫描对系统可能造成影响,因此要进行扫描代价分析,提供书面的扫描代价分析报告,并提供紧急处理和恢复措施;通过和客户交流和协商,确定扫描方案。用户确认后,开始进行实际扫描,以发现系统安全漏洞。扫描后,盈格网络安全顾问将根据CHECKLIST进行专家手工检查,排除漏报及误报之后,向用户提供一份双方都认可的弱点列表。 |
2.2业务系统安全评估(App Assessment)目标:完整,全面发现客户数据库系统和应用程序(web)中的漏洞和安全隐患服务内容描述: |
2.2.1 应用系统评估(APP Assessment):客户通过自主或委托开发和采购等方式构建了自己的应用程序。因为开发中未考虑安全问题,所以存在大量的和致命的漏洞和安全隐患。此部分评估由盈格网络安全专家通过专用的应用评估工具以及顾问访谈的方式进行。评估范围包括:WEB漏洞检测、应用系统的基础架构、身份认证、授权、会话管理、接口注入、敏感数据、加密、异常管理、日志审计等方面。 |
2.2.2 数据库评估(DB Assessment):数据是公司信息系统的关键所在,任何一点数据的破坏,对企业来讲,都可能是致命的。盈格网络安全顾问通过业内先进的数据库扫描器软件和专有的CHECKLIST手工检查,为用户的数据库服务器做全面的安全状况的评估。 主要成果:让客户全面清晰的了解业务系统弱点及风险级别,交付物为《应用安全评估报告》。为下一步的加固工作提供指导依据。 |
2.3 网络设备评估(Network Device Assessment)目标:评估网络设备(路由、防火墙)系统的安全性服务内容描述: 评估网络设备系统的:
|
2.4 网络安全评估(Network Assessment)目标: 评估客户提供相应网段的安全性服务内容描述: 从网段局部整体角度评估:
|
2.6 定期安全风险评估(Regular Risk Assessment)安全服务包编号:IGN-R-RA服务包名称:定期安全风险评估 服务包目标:定期回归性地全面评估客户网络的安全状况 服务内容包括:
可选每月一次或每季度一次,参照上次安全风险评估的结果,针对客户环境中改变的和增加的部分进行评估,并根据新近发现的漏洞和安全隐患对整个环境进行评估,提供安全评估报告。 |
- 了解安全服务平台?
|
|