■ 痛点

•国家法律要求：《中华人民共和国网络安全法》三十一条、三十八条要求企业开展风险检测评估工作 

•资产不清晰：企业想进行安全建设，但是不清楚IT资产情况、资产配置情况和脆弱性情况 

•安全风险不清楚：缺乏有效的检测、审计手段，对自身安全建设及资产本身的弱点不够了解 

•IT人员能力不足：企业内部IT人员在安全方面不够专业

■ 安全评估服务

1.服务概述

参考国家标准和国际标准，对企业现有的主机系统、数据库系统和业务系统等进行现状调研及分析，并出具《差距分析报告》，让企业全面了解网络安全资产现状，多角度进行安全评估，最终为企业出具安全建设路径图。

2.核心服务内容

•      资产梳理：通过问卷调查、工具扫描以及人工审核方式，形成资产基础数据。

•      基线核查：通过工具与人工相结合的方式，登录并检查网络安全设备、主机系统、数据库、中间件配置。

•      弱点检测：通过专业的漏洞扫描系统、对Web、数据库、主机系统等进行扫描。

•      威胁分析：通过安全检测工具，在流量层的安全分析，通过黑客的视角，对IT环境进行渗透测试，预知隐患，验证防护效力。

•      风险分析：依据国内外安全标准、安全实践等，对架构进行综合评估。

•      修复方案：根据分析结果，给出有针对性的、成熟的、落地的解决方案。

3.服务交付物

《资产统计表》、《重要资产赋值表》、《资产识别会议纪要》、《网络设备配置核查报告》、

《系统漏洞分析报告》、《渗透测试报告》、《风险评估报告》、《网络安全加固修复建议》、

《差距分析报告》、《安全建设规划方案》

4.客户收益

√  通过安全评估，了解企业安全现状、潜在风险和潜在威胁 •

√  提供可落地的安全建设规划方案