您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-09-05 07:44
【廣告】
安全評(píng)估服務(wù)主要包括哪些內(nèi)容?
網(wǎng)絡(luò)安全評(píng)估:檢查網(wǎng)絡(luò)訪問控制策略合理性、探測(cè)高危端口、對(duì)以上發(fā)現(xiàn)的問題進(jìn)行安全分析,并制定修復(fù)方案,指導(dǎo)客戶修復(fù)安全漏洞。
主機(jī)安全評(píng)估:探測(cè)主機(jī)操作系統(tǒng)和應(yīng)用軟件的安全漏洞、發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用軟件的配置弱項(xiàng)、對(duì)以上發(fā)現(xiàn)的問題進(jìn)行安全分析,并制定修復(fù)方案,指導(dǎo)客戶修復(fù)安全漏洞。
應(yīng)用安全評(píng):發(fā)現(xiàn)業(yè)務(wù)應(yīng)用代碼層的安全漏洞、對(duì)以上發(fā)現(xiàn)的問題進(jìn)行安全分析,并制定修復(fù)方案,指導(dǎo)客戶修復(fù)安全漏洞。
安全評(píng)估服務(wù)——安全評(píng)估流程
主要分為線上評(píng)估實(shí)施、數(shù)據(jù)分析整理、風(fēng)險(xiǎn)評(píng)估報(bào)告撰寫三個(gè)階段:
線上評(píng)估:本階段主要完成線上評(píng)估工作的實(shí)施,即通過資產(chǎn)調(diào)查、安全基線掃描、漏洞掃描、人員訪談等方式,了解業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀,為風(fēng)險(xiǎn)分析提供資料。現(xiàn)狀評(píng)估階段主要的工作任務(wù)包括人員訪談、安全基線掃描、漏洞掃描等。
數(shù)據(jù)分析:本階段主要對(duì)現(xiàn)場(chǎng)評(píng)估階段采集的數(shù)據(jù)進(jìn)行分析、整理,為風(fēng)險(xiǎn)評(píng)估報(bào)告的撰寫提供依據(jù)。
報(bào)告撰寫:本階段主要完成風(fēng)險(xiǎn)評(píng)估報(bào)告的撰寫、修訂。根據(jù)數(shù)據(jù)分析的結(jié)果撰寫評(píng)估報(bào)告,并針對(duì)業(yè)務(wù)系統(tǒng)存在的安全風(fēng)險(xiǎn)、安全隱患提供修復(fù)建議。與負(fù)責(zé)人進(jìn)行溝通,對(duì)評(píng)估報(bào)告進(jìn)行修訂。
輸出結(jié)果:《安全評(píng)估報(bào)告》
什么是威脅評(píng)估
威脅是指可能對(duì)資產(chǎn)或組織造成損害事故的潛在原因。作為風(fēng)險(xiǎn)評(píng)估的重要因素,威脅是一個(gè)客觀存在的事物,無(wú)論對(duì)于多么安全的信息系統(tǒng),它都存在。
威脅評(píng)估采用的方法是問卷調(diào)查、問詢、數(shù)據(jù)取樣、日志分析。在這一過程中,首先要對(duì)組織需要保護(hù)的每一項(xiàng)關(guān)鍵資產(chǎn)進(jìn)行威脅識(shí)別。在威脅評(píng)估過程中,應(yīng)根據(jù)資產(chǎn)所處的環(huán)境條件和資產(chǎn)以前遭受威脅損害的情況來(lái)判斷,一項(xiàng)資產(chǎn)可能面臨著多個(gè)威脅,同樣一個(gè)威脅可能對(duì)不同的資產(chǎn)造成影響。識(shí)別出威脅由誰(shuí)或什么事物引發(fā)以及威脅影響的資產(chǎn)是什么,即確認(rèn)威脅的主體和客體。
風(fēng)險(xiǎn)評(píng)估需要做哪些準(zhǔn)備工作
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估前期,需要明確信息安全風(fēng)險(xiǎn)評(píng)估的范圍和對(duì)象,以及對(duì)象的特性和安全要求。被評(píng)估信息系統(tǒng)的使命、業(yè)務(wù)、組織結(jié)構(gòu)、管理制度和技術(shù)平臺(tái),以及國(guó)家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)都是該項(xiàng)工作的參考依據(jù)。主要任務(wù)有:
1、了解用戶安全需求、網(wǎng)絡(luò)結(jié)構(gòu)和控制措施;
2、查找技術(shù)文檔中的技術(shù)缺陷、前后不一致之處;
3、制定現(xiàn)場(chǎng)測(cè)試實(shí)施計(jì)劃,準(zhǔn)備相應(yīng)的工作表單和測(cè)試工具;
4、調(diào)研現(xiàn)有的安全防護(hù)措施及其落實(shí)情況
