安全评估服务

■ 痛点

•国家法律要求:《中华人民共和国网络安全法》三十一条、三十八条要求企业开展风险检测评估工作 

•资产不清晰:企业想进行安全建设,但是不清楚IT资产情况、资产配置情况和脆弱性情况 

•安全风险不清楚:缺乏有效的检测、审计手段,对自身安全建设及资产本身的弱点不够了解 

•IT人员能力不足:企业内部IT人员在安全方面不够专业



■ 安全评估服务

1.服务概述

参考国家标准和国际标准,对企业现有的主机系统、数据库系统和业务系统等进行现状调研及分析,并出具《差距分析报告》,让企业全面了解网络安全资产现状,多角度进行安全评估,最终为企业出具安全建设路径图。


2.核心服务内容

•      资产梳理:通过问卷调查、工具扫描以及人工审核方式,形成资产基础数据。

•      基线核查:通过工具与人工相结合的方式,登录并检查网络安全设备、主机系统、数据库、中间件配置。

•      弱点检测:通过专业的漏洞扫描系统、对Web、数据库、主机系统等进行扫描。

•      威胁分析:通过安全检测工具,在流量层的安全分析,通过黑客的视角,对IT环境进行渗透测试,预知隐患,验证防护效力。

•      风险分析:依据国内外安全标准、安全实践等,对架构进行综合评估。

•      修复方案:根据分析结果,给出有针对性的、成熟的、落地的解决方案。


3.服务交付物

《资产统计表》、《重要资产赋值表》、《资产识别会议纪要》、《网络设备配置核查报告》、

《系统漏洞分析报告》、《渗透测试报告》、《风险评估报告》、《网络安全加固修复建议》、

《差距分析报告》、《安全建设规划方案》


4.客户收益

√  通过安全评估,了解企业安全现状、潜在风险和潜在威胁

√  提供可落地的安全建设规划方案