风险评估服务
服务简介
风险评估是识别、控制、降低或消除可能影响信息系统的安全风险的过程。是一个识别、控制、降低或消除安全风险的活动,通过风险评估来识别风险大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。需求场景
◈与有等保需求的客户进行方案打包◈客户关注安全规划建设,需要外部安全团队提出科学的方案。
服务内容
| 服务名称 | 服务内容 | 服务交付物 |
| 安全风险评估服务 | 通过识别资产现有的脆弱性,可能面临的威胁,并充分调研已有的安全控制措施,以综合判断存在的风险,帮助用户预知可能发生的安全事件,规划后期建设 | 《安全风险评估报告》 |
| 渗透测试服务 | 通过模拟黑客思维及行动模式,使用主流的攻击技术对目标对象(网络、系统、数据库)进行模拟攻击测试,发现系统潜在的各种高危漏洞并提供整改建议,协助整改 | 《渗透测试报告》 |
| 漏洞扫描服务 | 使用自研TSS安全评估工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后对漏洞进行验证测试,提出整改建议,协助整改 | 《漏洞扫描及整改报告》 |
| 基线核查服务 | 使用自研TSS安全评估工具对服务器、应用系统、网络设备、安全设备等进行基线配置核查,基于最佳实践,提出整改建议,协助整改 | 《基线核查报告》 |
服务工具
| 服务工具 | 功能描述 | 工作模式 |
| 安全评估工具 | 基于资产发现、基线核查、系统漏洞扫描、WEB漏洞扫描、弱口令扫描为一体的安全评估工具 | 现场 |
服务价值
· 了解安全现状按照国家标准或相关规范要求开展安全评估,帮助组织摸清安全现状。
· 辅助管理层决策
经过对组织的安全现状进行评估,可以使组织信息系统的相关管理者从组织战略及业务的高度,增强信息安全意识,提高信息安全防范水平,制定安全整改计划,消除安全隐患。
· 满足合规检查
针对组织安全需求,提供专业高效的安全评估服务,提前发现潜在漏洞,及时处置安全问题,规避监管部门的安全通报,满足监管要求的合规性检查。