企业等级: | 普通会员 |
经营模式: | 商业服务 |
所在地区: | 北京 北京市 |
联系卖家: | 刘斌 先生 |
手机号码: | 18511298320 |
公司官网: | bjdmmf.tz1288.com |
公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
安全评估服务的评估对象及服务内容
评估对象:
通过对当前用户云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面的进行整体安全性评估。
服务内容:
安全评估的主要对象分为以下几个层次,漏洞扫描介绍,各部分相对独立,而又相互关联相互作用着,漏洞扫描,通过对每一层次各方面详细深入的分析、评估,漏洞扫描多少钱,才能提供一个完整的结果,对整体的信息系统体系进行说明。
什么是风险分析
风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险只能预防、避免、降低、转移和接受,但不可能完全被消灭。
风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
安全评估服务——安全评估流程
主要分为线上评估实施、数据分析整理、风险评估报告撰写三个阶段:
线上评估:本阶段主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。现状评估阶段主要的工作任务包括人员访谈、安全基线扫描、漏洞扫描等。
数据分析:本阶段主要对现场评估阶段采集的数据进行分析、整理,为风险评估报告的撰写提供依据。
报告撰写:本阶段主要完成风险评估报告的撰写、修订。根据数据分析的结果撰写评估报告,并针对业务系统存在的安全风险、安全隐患提供修复建议。与负责人进行沟通,对评估报告进行修订。
输出结果:《安全评估报告》