信息安全风险评估方案-信息安全风险评估-多面魔方有限公司

安全评估服务介绍

基线核查服务：结合国家和行业要求，通过工具+人工的方式对信息系统的资产进行安全基线核查与分析，并提供相应的安全整改建议。

渗透测试服务：依据各行业渗透测试实践，通过工具辅助，主要以人工测试的方式，信息安全风险评估流程，对客户授权下的应用系统进行非破坏性攻击测试。

安全巡检服务：针对客户已有的业务系统及资产提供周期性上门安全检测服务，包含漏洞识别、基线核查、安全设备日志分析，并提供安全巡检报告。

安全评估服务主要包括哪些内容？

网络安全评估：检查网络访问控制策略合理性、探测高危端口、对以上发现的问题进行安全分析，并制定修复方案，指导客户修复安全漏洞。

主机安全评估：探测主机操作系统和应用软件的安全漏洞、发现操作系统和应用软件的配置弱项、对以上发现的问题进行安全分析，信息安全风险评估，并制定修复方案，指导客户修复安全漏洞。

应用安全评：发现业务应用代码层的安全漏洞、对以上发现的问题进行安全分析，并制定修复方案，信息安全风险评估公司，指导客户修复安全漏洞。

安全评估服务的评估对象及服务内容

评估对象：

通过对当前用户云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析，从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面的进行整体安全性评估。

服务内容：

安全评估的主要对象分为以下几个层次，各部分相对独立，而又相互关联相互作用着，通过对每一层次各方面详细深入的分析、评估，才能提供一个完整的结果，对整体的信息系统体系进行说明。