<button id="haa64"><acronym id="haa64"></acronym></button>
      <dd id="haa64"></dd>
      <em id="haa64"></em>

      <button id="haa64"><acronym id="haa64"></acronym></button>

      <button id="haa64"></button>
      <button id="haa64"></button>
        <progress id="haa64"></progress>

        <progress id="haa64"></progress>
        <th id="haa64"></th>

        致力于打造電子商務,信息安全的一流服務商

        To focus on creating e-commerce, information security, first-class service providers

        news center

        新聞中心

        深挖內部風險,保障信息安全——正舟信息安全風險評估服務

        發布日期:2020年11月14日 瀏覽次數:

        信息安全風險評估是信息安全保障工作的基礎和重要環節,《國家信息化領導小組關于加強信息安全保障工作的意見(中辦發[2003]27號)》,《關于開展信息安全風險評估工作的意見(國信辦[2006]5號)》等政策都提出信息安全風險評估的必要性。2017年6月1日實施的《中華人民共和國網絡安全法》中明確將信息安全安全風險評估工作上升為國家法律層面,為信息安全風險評估工作的推動發揮巨大作用。

         

        山東正舟積極響應國家政策,推出信息安全風險評估服務,致力于保障信息安全建設和提高防范風險能力。

         

        一、服務介紹

         

        正舟信息安全風險評估服務是識別、控制、降低或消除可能影響信息系統的安全風險的過程。通過風險評估來識別風險大小,通過制定信息安全方針,選擇適當的控制目標和方式對風險進行控制,使風險被避免、轉移或降到可以被接受的水平。

         

        二、用戶需求

         

        1、合規驅動:滿足相關監管要求

         

        ——面對上級單位及監管單位的檢查,通過風險評估識別安全脆弱性,提前做好安全加固。

         

        2、業務驅動:有的放矢的安全建設指導

         

        ——業務層面(規劃):組織內部的安全問題很多,信息安全工作應該優先開展哪一部分?如何衡量效率、成本和安全?未來安全建設如何規劃?找到客戶安全痛點,“按病吃藥”,進行安全方案建設,合理投入;

        ——業務層面(現狀):采購大量安全設備后,安全現狀到底如何?通過風險評估服務進行針對性檢查,讓運營者清晰認識到自身環境的資產以及資產存在的脆弱性和威脅,充分了解自身的安全狀態;

        ——業務層面(新增):新業務上線是否“帶病上線”,通過風險評估服務進行全面檢測。

         

        3、重保驅動:重保前期安全檢測

         

        ——如何在重?;顒忧坝行ьA防?提前做好針對性加固,提前知悉安全入口。

         

        4、事件驅動:安全事件預防,安全事件發生后深度分析檢測并規避

         

        ——當安全事件發生后,簡單的漏洞檢測已經不能滿足用戶需求,需要通過整體風險評估,分析出業務層安全問題,并將業務風險進行計算,得出風險分析報告。

         

        三、差距分析

         

        1、用戶側

         

        ① 人員層面:缺乏專業的人員進行安全檢測;

        ② 工具層面:缺乏專業的工具,且一次購買漏洞掃描設備成本高,后期使用運維壓力大。

         

        2、解決方案側

         

        背景:客戶現有解決方案一般為采購安全設備或檢查設備;

        ① 產品以防護為主:為什么防護?內網有哪些問題?用戶對這些并不知情,部署大量設備后仍然出現安全事件;

        ② 檢查設備包含漏洞掃描設備、基線核查設備、風險評估工具等,一次性投入高;且后期使用運維壓力大,對人員要求高。

         

        四、服務內容

         

        1、資產識別

         

        開展用戶訪談和問卷調研,確定信息安全風險評估范圍及具體系統。針對給出的系統,如業務系統、數據文檔、軟硬件資產、物理環境、組織管理等信息分類統計資產情況,進行深度資產識別?;谠L談、人工審核等方式,對已統計的資產進行核對,確保資產情況真實有效。

        服務交付物:《資產識別表》

         

        2、漏洞發現

         

        ① 使用web應用安全掃描,通過漏洞掃描工具,掃描Web應用層,檢測常規的安全漏洞;

        ② 對于系統層的掃描,可以使用漏洞掃描工具,對業務系統的網絡設備、主機、操作系統、數據庫、中間件、應用軟件進行全量漏洞掃描。

        服務交付物:《XXX系統安全漏洞掃描報告》、《XXXIP地址段安全漏洞掃描報告》

         

        3、基線核查

         

        基于用戶提供權限或管理人員的配合,對設備、數據庫、中間件等安全配置進行腳本核查,并對結果導入基線檢查平臺,最終輸入詳細的安全報告。

        服務交付物:《基線核查安全評估報告》

         

        4、漏洞驗證

         

        對web安全和系統掃描,以及基線檢查結果中存在的安全隱患,結合人工+工具進行漏洞驗證,保障結果的準確率。根據識別到的脆弱性進行分析和利用,通過防火墻、IPS等設備日志分析外部惡意攻擊等威脅,通過人工審核勘查物理環境、組織管理架構流程等分析內部威脅。

         

        5、滲透測試(可選)

         

        高級服務工程師在獲得授權的情況下,以主流滲透工具結合提供的工具模擬黑客攻擊為主要手段,發現常見的高中危漏洞為主要目標,將發現的安全漏洞進行整理,給出詳細說明,針對每個安全漏洞提供相應的解決方法。并結合客戶修復情況,協助客戶針對修復后的漏洞進行復測驗證。

        服務交付物:《業務系統滲透測試報告》、《業務系統滲透測試復測報告》

         

        6、風險分析

         

        綜合考慮資產本身的價值、威脅發生的幾率、脆弱性的破壞力、現有的防護能力等因素,分析資產可能存在的安全風險,結合風險對業務戰略的影響程度明確風險處置計劃;根據資產識別、脆弱性評估、威脅評估、防護能力評估的輸出結果進行風險分析后,通過 RAP 工具輸出風險評估報告。風險評估報告是為用戶提供符合業務需求的安全整改建議。

         

        服務交付物:《XXX單位安全風險評估報告》

         

        7、漏洞驗證

         

        組織總結會議對風險評估整體工作流程及結果進行總結,并輸出針對性解決方案進行高層匯報。

         

        服務交付物:《XXX安全建設解決方案》

         

        五、服務工具 

         

        1、TSS安全評估工具

         

        功能:基于資產發現、基線核查、系統漏洞掃描、WEB漏洞掃描、弱口令掃描為一體的安全評估工具

        工作模式:以軟件安裝包部署在專用工作站,需要結合USB-KEY授權使用。

         

        2、RAP風險評估平臺

         

        功能:基于風險評估標準對風險要素進行綜合分析,自動化輸出評估報告的綜合性網絡安全風險評估支撐平臺。

        工作模式:以軟件安裝包部署在專用工作站,需要結合授權使用。

         

        六、方案優勢

         

        山東正舟風險評估服務具有成熟的風險評估方案,成熟的工具和流程。能夠根據不同用戶的需求,提供專業有效的解決方案。

         

        Service phone
        0533-3583100
        山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
        山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
        友情鏈接: 齊貿通、
        QQ客服 問題建議

        公告

        誠聘

        所有崗位應聘者,敬請撥打電話,預約面試時間。

        詳情請咨詢人事部

        電話:0533-3589281

        大学生囗交口爆吞精在线视频_人牛交VIDEOS欧美_2012中文字幕国语版_大屁股多毛videos