评估体系及相关标准培训安全评估体系及标准•安全评估服务体系•风险评估内容与过程•风险评估服务组件•ISO/IEC17799(BS7799)、ISO/IECTR13335•国家标准《信息安全评估指南》安全评估体系基线安全评估网络架构评估业务系统评估管理安全评估安全风险评估全面安全解决方案(TotalSolution)安全咨询安全加固安全产品部署安全培训紧急响应客户需求定制安全评估组件的关系安全风险评估安全体系建设安全规划安全策略安全解决方案周期评估加固安全项目建设应急响应安全培训资产价值•安全评估服务体系•风险评估内容与过程•风险评估服务组件•公司介绍•成功案例介绍威胁影响概率弱点价值资产拥有者信息资产威胁来源风险后果可能性现有安全措施影响影响半定量分析模型安全风险评估组件资产调查基线安全评估安全威胁评估工具扫描弱点网络架构安全评估业务系统安全评估主机弱点人工评估网络配置弱点评估安全设备弱点评估保护对象分析基线安全评估特点•是一种技术评估•操作最简单•内容最基础•历时最短•结果最直观基线安全评估内容基线安全评估BaseLineSecurityEvaluation工具扫描(Scanning)登录检查(LoginCheck)Vulnerability(漏洞)WeakPass(弱口令)Configuration(配置)Information(信息)Sharing(共享)LocalVul
(本地漏洞)Mechanism(安全机制)Foresic(入侵取证)工具扫描扫描器终端漏洞库升级接入IP地址交换机端口电源网线配合人员扫描申请报告授权范围列表扫描范围核实非业务高峰期双机热备分开拒绝服务项关闭固定范围准备阶段扫描30-60分钟风险规避开始扫描系统分类现场培训保密协议登录检查控制台操作账号口令配合人员登录授权范围选定检查项审核准备阶段检查40-60分钟风险规避开始检查现场培训一人操作一