亚洲国产高清在线一区二区三区,亚洲AV永久中文无码精品综合,亚洲AV无码专区国产不卡顿

                                信息安全風險評估服務

                                提供信息安全檢測服務、信息安全滲透服務、等級保護定級備案服務、等級保護差距測評服務、風險評估服務等。

                                服務價值

                                準確有效地識別潛在安全隱患

                                合理選擇風險對策,形成最佳風險對策組合

                                獲取備案證,提高企業形象,增強綜合能力,提高長遠收益

                                嚴格開展實施等級保護工作,落實整改問題項,避免法律追責/經濟損失

                                落實整改措施,降低問題風險,提高基礎設備保障能力,保障業務可持續性

                                服務產品說明

                                信息安全檢測服務

                                服務項名稱

                                基線合規檢查

                                服務內容

                                按照等級保護二級/三級,(或者企業標準)要求進行基線安全檢查。包括操作系統、數據庫系統中的身份鑒別、訪問控制、安全審計、資源控制等安全配置檢查

                                實施方式

                                人工檢查/工具檢測

                                交付成果

                                《基線檢查方案》 《基線檢查報告》

                                服務內容

                                每月/季度進行漏洞掃描,包括操作系統、數據庫系統、中間件系統、本應用系統的安全漏洞掃描,并出具漏洞掃描報告

                                實施方式

                                人工檢查/工具檢測

                                交付成果

                                《掃描工作計劃》 《掃描工作授權》 《掃描報告》

                                服務內容

                                根據信息化水平評價指標對各單位進行信息化水平評價指標進行檢查打分,整理分析并統計分數,并提供整改意見

                                實施方式

                                人員訪談/實地勘察/人工檢測

                                交付成果

                                《信息化水平評價現場實施方案》 《信息化水平評現場檢測報告》

                                服務內容

                                根據國標及行標對客戶新建系統進行入網安評檢測,保障信息系統上線入網前符合要求

                                實施方式

                                人員檢測

                                交付成果

                                《信息系統入網安評報告》

                                信息系統等級保護測評

                                服務內容

                                護測評 針對信息系統的實際業務數據情況以及業務服務情況,根據系統對國家、社會公共利益、公共秩序、組織單位利益等的影響程度進行判斷定級。并根據企業的行業標準等要求進行評定信息系統等級。協助企業進行等級備案表以及定級報告的編制,并提交給公安進行備案,取回備案回執

                                實施方式

                                人員訪談/實地勘察/文檔審查

                                交付成果

                                《信息系統單位備案表》 《信息系統定級備案表》 《信息系統定級報告》 《單位信息化小組名單》 “信息系統備案證”(公安出具)

                                服務內容

                                針對信息系統按照等級保護二級/三級要求進行等級保護差距測評。包括物理安全、網絡安全、主機安全、數據與備份安全、應用安全、管理機構安全、管理制度安全、人員管理安全、系統建設安全、系統運維安全等進行全方位檢查,并輸出報告

                                實施方式

                                人員訪談/實地勘察/人工檢查/工具檢測/文檔審查

                                交付成果

                                《測評實施方案》 《掃描授權、報告》 《測評記錄》 《測評報告》 《整改建議》

                                服務內容

                                協助客戶進行信息系統等保測評或上級檢查的準備工作,使得信息系統能夠順利通過安全檢查

                                實施方式

                                人員訪談/實地勘察/人工檢查/工具檢測/文檔審查

                                交付成果

                                現場服務報告單、 配合檢查記錄

                                信息安全滲透服務

                                服務內容

                                通過模擬惡意黑客的攻擊方法,來評估企業計算機網絡系統安全情況。對系統的任何弱點、技術缺陷或漏洞的主動分析,滲透人員在不同的位置(比如從內網、從外網等位置)利用各種手段對某個特定網絡或特定系統進行人工結合工具測試,以期發現和挖掘系統中存在的漏洞,然后輸出滲透測試報告

                                實施方式

                                人工檢查/工具檢測/(現場或遠程)

                                交付成果

                                《滲透授權書》 《滲透報告》

                                安全風險評估服務

                                服務內容

                                綜合國內外相關標準,對企業信息系統當前的安全現狀進行風險評估,通過資產重要性分析明確需要重點保護的資產信息;通過系統弱點分析、威脅分析、安全措施的有效性分析確定各項資產所面臨的真實安全威脅問題。為下一步控制和降低安全風險、改善安全現狀、實施信息系統的風險管理提供決策依據

                                實施方式

                                現場/遠程

                                交付成果

                                《風險評估方案》 《信息資產識別表》 《信息資產威脅表》 《信息資產脆弱表》 《信息資產風險表》 《風險安全處置表》

                                亚洲国产高清在线一区二区三区,亚洲AV永久中文无码精品综合,亚洲AV无码专区国产不卡顿