企业安手全评估.pptVIP

**科技简介;;公司资质、荣誉;公司稳定发展的历程;拥有顶级安全专家组成的独立安全研究机构 发现包括Microsoft、HP、CISCO、SUN、Juniper等多家厂商的31个严重安全漏洞 六年来一直维护国内最大最权威的中文安全漏洞库NSBL，数目已经达到9265条。同时漏洞库已经成为同行业重要的参考依据和标准 入侵检测规则库从2002年起出口到美国市场，底层技术获得国际的广泛认可 多年来的研究成果，奠定了**科技在国际安全界的地位，同时为国家信息安全研究和发展做出了重大贡献 06年7月12日，又独立发现了MS OFFICE 3???最为严重的漏洞;强大的研发创新能力;**科技安全产品;专业安全服务NSPS;专业安全服务体系构成;**科技技术实力总结;如何选择安全服务提供商;如何选择安全服务提供商;风险评估是安全体系建设的前提和基础;子提纲－风险评估介绍;风险评估的概念和术语;风险评估的概念和术语;风险评估的概念和术语;风险评估的概念和术语;风险评估的概念和术语;风险评估的概念和术语;子提纲－风险评估介绍;风险评估目的与作用;风险评估目的与作用;风险评估目的与作用;风险评估目的与作用;子提纲－风险评估介绍;风险评估内容;找出弱点 发现威胁 评估风险 主要内容 ;找出弱点 发现威胁 评估风险 主要内容 ;找出弱点 发现威胁 评估风险 主要内容;找出弱点 发现威胁 评估风险 主要内容;找出弱点 发现威胁 评估风险 主要内容 业务状况 网络结构 物理环境 管理状况 人员状况 系统安全 安全产品与技术应用状况 业务安全 应急响应能力;网络拓扑 设备冗余 链路冗余 网络流量与拥塞控制 VLAN划分 网络接口 网络可用性;防火、防盗、防静电 防自然灾害 访问控制（人为控制、电子控制） 布线合理性 电力保障;安全策略 安全计划 安全目标 安全组织 安全制度 安全约束 管理风险;安全意识 安全技能 安全培训 安全约束 安全状况的了解程度和满意程度 企业满意度和忠诚度;操作系统 数据库系统 应用软件和应用系统 路由器、交换机OS系统;安全技术和产品 应用前后的效果 安全功能的欠缺 安全技术和产品需求;业务系统安全流程审核 应急响应能力 是否有相关处理流程 人员是否清楚流程 是否具备执行流程的能力 流程是否经过演练 风险评估可选择内容 IDS动态数据嗅探分析 人工渗透测试分析;子提纲－风险评估介绍;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;如何进行风险评估;子提纲－风险评估介绍;风险评估的效果;风险评估的效果;风险评估的效果;风险评估的效果;风险评估的效果;子提纲－风险评估介绍;安全风险评估模式;安全风险评估模式;安全风险评估模式;安全风险评估模式;安全风险评估模式;安全风险评估模式;安全风险评估模式;安全风险评估模式;安全风险评估模式;**科技主要案例;电信行业典型风险评估、咨询服务案例;**科技典型行业客户;**科技典型行业客户;;Professional Security Solution Provider;感谢聆听