最新资讯
?一、信息系统安全测试与评估
? ? ? ? 依据《GB/T 20274?信息系统安全保障框架》等标准,采用专业技术工具测试、人工审计以及渗透测试相结合的方式对委托单位信息系统从安全技术架构、安全基线配置情况、安全漏洞情况等方面进行全面的技术测评,分析系统面临的威胁、存在的技术脆弱点以及可能造成的业务影响,并提出针对性整改建议。
?■主要工作内容:
》网络结构、网络设备安全性评估;
》主机操作系统安全性评估;
》应用系统安全功能测试;
》数据库安全性评估;
》渗透测试;
》整改建议。
?■服务意义:
》掌握信息系统存在的安全漏洞及隐患,并了解其对业务的影响程度;
》提供有效的安全技术整改方案;
》提升信息系统安全防御能力。
二、信息安全风险评估
狗万官 ? ? ? ? 信息安全风险评估是从风险管理角度,依据GB/T20984《信息安全技术 信息安全风险评估规范》,运用科学方法和手段,全面了解信息系统资产极其重要程度,系统分析信息系统所面临的威胁,深度评估系统在技术和管理方面存在的脆弱性,结合当前已经采取的安全控制措施,评估安全事件发生的可能性以及一旦发生可能造成的业务影响,并根据客户风险接受水平提出合理的风险处置建议,确保系统残余风险可控。
?■主要工作内容:
》资产调研和赋值:对评估范围内资产进行调研,依据硬件、软件、服务、信息和人员进行分类,并依据重要程度进行赋值和分级。
》威胁分析和赋值:根据信息系统安全环境,分析各资产面临威胁及发生的频率,依据频率的高低对威胁进行赋值和分级。
》风险计算:根据资产、威胁、脆弱性三个基本要素,定量计算风险值,确定高、中级别风险,结合当前安全措施,深入评估业务影响,并针对性提出整改建议。
?■服务意义:
》明确系统边界及需要重点保护的IT对象;
》全面掌握信息系统存在的安全风险及级别,并深入了解其对业务的影响程度;
》提供全面有效的安全风险管理规划;
》有效提升信息系统风险防范和控制能力。
三、安全技术检测  
? ? ? ?中心作为第三方机构为用户提供信息安全环境检测和技术检测。检查、分析、诊断等服务内容,系统的对来自各个方面以及各个层面威胁的全面检测。
?■主要工作内容:
1、环境安全检测主要是防窃听、窃照及无线频谱检测。对党政机关、重要部门、军队、涉密企业、重要机房、数据中心进行环境安全检测。
2、技术检测主要包括:安全漏洞扫描服务、人工安全核查服务、安全巡检服务、安全通告服务、安全顾问服务;渗透性测试服务、安全性功能测试服务、性能测试服务、代码安全测试服务等服务。
》排除安全隐患,提高系统运行稳定性;
》深入分析,让客户直观了解到网络安全态势;
》极大程度避免了测试风险的发生。
? ? ? ??