信息安全测评和服务 信息安全测评和服务清单 序号 服务名称 内容 1 信息安全风险评估 系统安全评估 2 信息安全加固 安全加固 3 信息安全咨询服务 信息系统规划和安全管理建设 4 日常安全运维服务 系统维护监控和安全防护 5 应急响应服务 安全应急 6 人员培训 安全技能培训 一、 信息安全测评和服务内容 1、信息安全风险评估 对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告
评估范围为所有业务系统及相关的网络安全资产,内容具体包括: (1) 漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等
(2) 操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、恶意程序等内容,对用户当前采取的风险控制措施和管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个 方 面 进行评估
(3) 数据库核查:主 要 是 对数据库管理系统的权限、口令 、数据备 份 与 恢 复 等方面 进行核查
(4) 网络及安全设备 核查:网络及安全设备 核查主 要 是 针对网络及安全设备 的访问 控制策略进行检 查,确 定 是 否 开 放 了 网站服务以 外 的多 余 服务
(5) 病 毒 木 马 检 查:通过多 种方 式 对机 器 内异 常进程、端口进行分 析 ,判 断 是 否是 木 马 或 病 毒 ,研 究 相关行为,并 进行查杀
(6) 渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有:弱口令、本地权限提升、远程溢出、数据库查询等
测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试
2、信息安全加固 针对评
