| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
安全评估服务简介
为确保在安全评估过程中业务的可靠性和安全性,安全管家将根据客户网络系统评估业务情况,与客户一起确定检查计划、风险规避措施、应急预算措施和授权说明,系统风险评估,防止并能够及时应对在检查过程中发生的意外事件。
由百度智能云安全人员对应用系统进行多方面的安全隐患排查,系统风险评估价值,从技术角度分析出业务存在的安全问题,系统风险评估报价,并指导进行加固/修复。帮助您快速定位安全需求,降低安全风险。
安全评估服务主要包括哪些内容?
网络安全评估:检查网络访问控制策略合理性、探测高危端口、对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
主机安全评估:探测主机操作系统和应用软件的安全漏洞、发现操作系统和应用软件的配置弱项、对以上发现的问题进行安全分析,并制定修复方案,系统风险评估方案,指导客户修复安全漏洞。
应用安全评:发现业务应用代码层的安全漏洞、对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
安全评估服务 - 流程介绍
准备阶段:
1、确定评估范围:提出信息系统的目的、需求、规模和安全要求。
2、建立评估组织架构:责任人及编制信息安全评估方案及计划。
3、项目启动会议:讲解方案计划明晰责任及流程,输出会议纪要。
输出成果:《安全风险评估评估组织》、《保密协议书》、《信息安全风险评估方案与计划》、《安全风险评估工作启动会议纪要》等
资产识别:
1、资产收集:业务应用、文档和数据(网络拓扑、资产台账、相关文档及数据)、软硬件资产、物理环境(机房)、组织管理(规章制度);
2、区分资产重要性:结合业务情况及实际依赖程度区分重要资产与非重要资产;
3、重要资产估值与确认。
输出成果:《资产识别表》、《重要资产估值表》等。
脆弱性威胁评估:
1、脆弱性评估:1)技术性弱点、2)操作性弱点、3)管理性弱点;
2、威胁评估:1)人员威胁、2)系统威胁、3)环境威胁、4)自然威胁;
输出成果:《脆弱性、威胁、风险分析表》、《潜伏威胁评估表》。
防护能力评估:
通过访谈途径识别现有的安全措施并评估其效力。重点分析场景:
1、漏洞利用防护;
2、身份认证;
3、监控审计;
4、应急备份;
5、其他。
输出成果:《防护能力评估表》。
风险分析:
1、风险分析方法;
2、风险等级划分;
3、不可接受风险划分;
4、风险统计。
输出成果:《脆弱性、威胁、风险分析表》。
风险处置:
针对不可接受风险提出相应的整改方案及计划完成时间。
输出成果:《安全风险评估报告》、《安全风险评估工作总结会议纪要》。
热线电话:18511298320
