信息安全测评和服务 信息安全测评和服务清单 序号 服务名称 内容 1 信息安全风险评估 系统安全评估 2 信息安全加固 安全加固 3 信息安全咨询服务 信息系统规划和安全管理建设 4 日常安全运维服务 系统维护监控和安全防护 5 应急响应服务 安全应急 6 人员培训 安全技能培训 一、 信息安全测评和服务内容 1、信息安全风险评估 对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告。评估范围为所有业务系统及相关的网络安全资产,内容具体包括: (1) 漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。 (2) 操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、恶意程序等内容,对用户当前采取的风险控制措施和管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个 方 面 进行评估。 (3) 数据库核查:主 要 是 对数据库管理系统的权限、口令 、数据备 份 与 恢 复 等方面 进行核查。 (4) 网络及安全设备 核查:网络及安全设备 核查主 要 是 针对网络及安全设备 的访问 控制策略进行检 查,确 定 是 否 开 放 了 网站服务以 外 的多 余 服务。 (5) 病 毒 木 马 检 查:通过多 种方 式 对机 器 内异 常进程、端口进行分 析 ,判 断 是 否是 木 马 或 病 毒 ,研 究 相关行为,并 进行查杀 。 (6) 渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有:弱口令、本地权限提升、远程溢出、数据库查询等。 测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试。 2、信息安全加固 针对评估的结果,协助客户单位对应用系统中存在的安全隐患进行安全加固。加固内容包括: 操作系统安全加固; 基本安全配置检测和优化 密码系统安全检测和增强 系统后门检测 提供访问控制策略和安全工具 增强远程维护的安全性 文件系统完整性审计 增强的系统日志分析 系统升级与补丁安装 (1) 网络设备安全加固; 严格的防控控制措施 安全审计 合理的v lan 划分 不必要的IOS 服务或潜在的安全问题 路由安全 抵抗拒绝服务的网络攻击和流 量 ...
