信息安全测服务简介.docVIP

信息安全测评和服务 信息安全测评和服务清单 序号 服务名称 内容 1 信息安全风险评估 系统安全评估 2 信息安全加固 安全加固 3 信息安全咨询服务 信息系统规划和安全管理建设 4 日常安全运维服务 系统维护监控和安全防护 5 应急响应服务 安全应急 6 人员培训 安全技能培训 一、 信息安全测评和服务内容 1、信息安全风险评估 对客户单位所有信息系统进行风险评估，每半年评估一次，评估后出具详细的评估报告。评估范围为所有业务系统及相关的网络安全资产，内容具体包括： 漏洞扫描：通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描，发现各种可能遭到黑客利用的各种隐患，包括：端口扫描，漏洞扫描，密码破解，攻击测试等。 操作系统核查：核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、恶意程序等内容，对用户当前采取的风险控制措施和管理手段的效果进行评估，在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个方面进行评估。 数据库核查：主要是对数据库管理系统的权限、口令、数据备份与恢复等方面进行核查。 网络及安全设备核查：网络及安全设备核查主要是针对网络及安全设备的访问控制策略进行检查，确定是否开放了网站服务以外的多余服务。 病毒木马检查：通过多种方式对机器内异常进程、端口进行分析，判断是否是木马或病毒，研究相关行为，并进行查杀。