风险评估服务

风险评估服务是按照风险评估标准开展的对信息系统存在的安全风险进行评估的服务,服务主要包括信息调研、制定评估方案、风险评估实施和提交风险评估报告。

服务手段

风险评估主要采用系统检查和人工访谈方式,具体如下:

漏洞扫描
需求调研:了解客户信息系统相关情况包括系统架构、系统域名或者IP地址信息等。
工具扫描:根据客户信息系统情况,选择经过三所权威测试的多款工具,以便调高扫描效果。
人工验证:根据工具扫描结果并针对相关漏洞进行人工验证工作,确保漏洞的真实性。
提交报告:根据工具扫描结果和人工验证情况编写漏洞扫描报告并提交给客户。
渗透测试
需求调研:
对准备渗透的信息系统进行调研,了解信息系统的架构,部署等情况。
渗透授权:
编写渗透测试授权书对整个渗透工作内容和工作计划进行说明,并提交给客户获得授权。
信息获取:
基于调研的信息采用工具扫描和人工探测的方式获取相关信息。
人工渗透:
根据前期获取的信息,编写渗透测试方案,并按照客户确认后的方案开展渗透测试。
提交报告:
根据人工渗透测试的记录,按照前期与客户沟通的结果编写渗透测试报告并提交给客户进行确认
安全众测

需求调研

调研客户信息系统情况并详细了解客户具体需求和预期目标。

制定方案

根据客户需求制定安全众测方案包括组织项目,制定奖励计划以及项目实施计划。

实施众测

按照方案组织众测,跟踪众测进度计划并对上报的众测结果及时进行响应出理。

提交报告

根据安全众测结果,编写报告并提交给客户,报告包括发现的漏洞问题及整改建议。

抗拒绝测试服务
需求调研:
调研客户需求包括系统并发链接数,新建连接数,系统吞吐量、响应时间等。
制定方案:
根据客户需求,制定系统测试方案包括测试内容、测试工具、测试计划等。
实施测试:
依据测试方案,部署测试环境并实施各项功能测试,并详细记录各项测试结果。
提交报告:
基于测试记录编写测试报告,包括测试对象,测试项目,测试结果以及测试总结等。

服务流程

信息调研

根据制定的风险评估调研表获取信息系统相关的信息包括资产情况,系统情况等。

制定方案

根据获取的调研信息制定风险评估方案,方案包括评估对象、评估内容、评估方法评估计划等内容。

评估实施

根据制定的评估方案和评估作业指导书实施风险评估,风险评估包括工具检查、人工访谈等。

提交报告

根据风险评估实施的结果编写风险评估报告,报告包括风险评估内容以及发现的问题,以及这些问题整改建议。

处置措施

针对风险评估中发现的问题需要采取相应的措施比如系统安全加固,另外针对信息系统发生故障,风险评估需要正厅相应的应急响 应策略进行安全事件应急处理,具体如下:

安全加固
根据安全服务报告内容包括渗透测试、风险评估报告等内容,调研信息系统存在问题。
根据调研获取的信息,制定安全加固方案包括安全加固内容、实施方法、安全加固计划等内容。
根据制定的加固实施方案实施系统加固,加固包括工具执行和人工验证等方式,加固对象包括主机系统和应用等。
根据安全加固的结果编写安全加固总结报告,报告包括安全加固内容、安全加固方法以及安全加固效果等。
应急响应服务
  • 1、制定预案:制定应急响应预案包括应急响应组织架构、安全事件级别、安全事件处置流程等。
  • 2、响应事件:响应客户发起的安全事件应急需求,了解安全事件概况,并启动应急响应流程。
  • 3、应急实施:根据客户的信息,启动相应的应急预案包括人员安排,安全措施部署等,并对应急实施过程进行记录。
  • 4、提交报告:根据应急响应实施的记录,编写各类应急响应报告包括安全事件总结,应急响应总结以及安全建议等。
拨打电话 立即咨询!
400-608-5250

欢迎咨询信安在线

我们将第一时间为您服务
send
服务咨询

为了更好地为您提供服务,请填写下列信息,我们将在第一时间与您取得联系。

提交
提交成功!

您所咨询的问题已成功提交,我们将对您的问题 尽快回复,请保持联系方式畅通!

微信扫描二维码关注“信安在线资讯”

获取信安咨询,掌握安全行业动态!

x