安全評(píng)估服務(wù)——安全評(píng)估目標(biāo)

語音在項(xiàng)目評(píng)估階段，為了充分了解企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的當(dāng)前安全狀況（安全隱患），因此需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全狀況分析。經(jīng)我系安全小組和該企業(yè)信息中心的雙方確認(rèn)，對(duì)如下被選定的項(xiàng)目進(jìn)行評(píng)估。· 管理制度的評(píng)估· 物理安全的評(píng)估· 計(jì)算機(jī)系統(tǒng)安全評(píng)估· 網(wǎng)絡(luò)與通信安全的評(píng)估· 日志與統(tǒng)計(jì)安全的評(píng)估· 安全保障措施的評(píng)估· 總體評(píng)估

安全評(píng)估服務(wù)——什么是安全評(píng)估？

安全評(píng)估分狹義和廣義二種。狹義指對(duì)一個(gè)具有特定功能的工作系統(tǒng)中固有的或潛在的危險(xiǎn)及其嚴(yán)重程度所進(jìn)行的分析與評(píng)估，并以既定指數(shù)、等級(jí)或概率值作出定量的表示，然后根據(jù)定量值的大小決定采取預(yù)防或防護(hù)對(duì)策。廣義指利用系統(tǒng)工程原理和方法對(duì)擬建或已有工程、系統(tǒng)可能存在的危險(xiǎn)性及其可能產(chǎn)生的后果進(jìn)行綜合評(píng)價(jià)和預(yù)測(cè)，并根據(jù)可能導(dǎo)致的事故風(fēng)險(xiǎn)的大小，提出相應(yīng)的安全對(duì)策措施，以達(dá)到工程、系統(tǒng)安全的過程。安全評(píng)估又稱風(fēng)險(xiǎn)評(píng)估、危險(xiǎn)評(píng)估，或稱安全評(píng)價(jià)、風(fēng)險(xiǎn)評(píng)價(jià)和危險(xiǎn)評(píng)價(jià)。

安全評(píng)估服務(wù)——服務(wù)內(nèi)容詳情介紹

對(duì)企業(yè)相關(guān)運(yùn)維、開發(fā)、管理等人員進(jìn)行訪談對(duì)：企業(yè)相關(guān)運(yùn)維、開發(fā)、管理等人員進(jìn)行訪談，發(fā)現(xiàn)企業(yè)日常工作、流程、管理、制度等存在的安全隱患；

檢查企業(yè)相關(guān)制度文檔：檢查企業(yè)相關(guān)制度文檔，發(fā)現(xiàn)企業(yè)管理、流程等存在的安全問題；

風(fēng)險(xiǎn)評(píng)估服務(wù)內(nèi)容：風(fēng)險(xiǎn)評(píng)估服務(wù)包含滲透測(cè)試、基線檢查、漏洞掃描、安全訪談等內(nèi)容;

基線檢查：通過基線檢查，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的錯(cuò)誤配置、不符合項(xiàng)、弱口令等問題；

滲透測(cè)試：通過滲透測(cè)試，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的安全隱患；

漏洞掃描：通過漏洞掃描，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用等存在的安全漏洞；