风险评估
现场对系统进行全方位的评估服务,一般通过现场访谈、工具扫描、渗透测试和手工检查等手段进行评估,根据评估结果制定风险分析和风险管理规划。
安全风险评估服务Security Risk Assessment Service
亿网通信息安全风险评估服务主要内容包括对用户信息系统安全现状、信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估,最终提供全面的综合风险评估报告
信息安全风险评估服务是以专业人员、专业服务、技术创新能力为保障,面向安全技术、安全管理方面开展风险评估、措施与建议分析等一系列工作。
资产梳理
对信息资产面临的威胁、存在的脆弱性、现有防护措施而带来风险的发生可能性评估,提供全面的风险评估报告。
漏洞扫描
依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状,识别组织面临的网络与信息安全威胁和风险
基线核查
对用户网络进行全面了解,检验网络与信息安全规划。建设的成效,为加强网络与信息安全工作提供科学的决策依据。
安全风险评估服务内容
对用户全面了解和风险掌控评估,分析信息系统及其网络架构、网络设备、安全设备、系统主机,识别所面临的信息安全威胁和风险
网络安全评估
对客户物理/逻辑网络结构及网络的关键设备进行评估,发现网络结构、网络设备等安全性及配置合理性等问题。
主机安全评估
主机的硬件系统、操作系统及其附带的软件系统从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制六个方面进行安全评估。
应用安全评估
从输入验证、身份验证、授权、配置管理、敏感数据保护等角度分析应用系统的安全功能设计以及存在的安全隐患,并提供解决方案建议。
数据库评估
完整、全面发现本项目范围内系统数据库的漏洞和安全隐患。
服务价值
全面的信息安全风险评估,帮助用户形成全面的安全风险管控,减少业务系统的脆弱性,从而将风险降低到可接受的水平
了解安全现状
照国家标准或相关规范要求开展安全评估,帮助组织摸清安全现状,信息资产面临的威胁、存在的脆弱性、现有防护措施而带来风险。
辅助管理层决策
通过对安全现状进行评估,使信息系统的相关管理者从战略及业务高度,增强信息安全意识,提高安全防范水平,制定安全整改计划,消除安全隐患。
满足合规检查
照国家标准或相关规范要求开展安全评估,帮助组织摸清安全现状,信息资产面临的威胁、存在的脆弱性、现有防护措施而带来风险。
服务优势
以专业人员、产品服务、技术创新能力为保障,面向安全技术、安全管理方面开展风险评估服务工作
服务标准化
基于项目管理系统对风险评估服务项目进行
全过程控制、监督、评价。
服务标准化
基于项目管理系统对风险评估服务项目进行
全过程控制、监督、评价。
服务流程化
基于国家标准对风险要素进行综合分析,自动化输
出评估报告。
服务流程化
基于国家标准对风险要素进行综合分析,自动化输
出评估报告。
丰富知识库
基于实践的知识库包含弱点、威胁、风险分析及处
置的经验。
丰富知识库
基于实践的知识库包含弱点、威胁、风险分析及处
置的经验。
成功案例
行业视角
咨询
