安全服務

風險評估服務

安全服務項

按照(zhào)針對目标範圍不同,分為(wèi)數據庫專項風險評估、業(yè)務系統風險評估和綜合信息安全風險評估。

内容描述

針對企業(yè)内重要業(yè)務系統相(xiàng)關的主機(jī)、網絡、應用及數據進行安全業(yè)務資産識别、安全威脅識别、脆弱性識别、現有安全防護措施分析,梳理信息安全現狀,提供安全風險處置建議、安全風險規避措施以及整體安全加固整改方案、長(cháng)期建設計劃。
數據庫專項風險評估服務,包括架構評估、安全配置風險核查、訪問接入學習梳理、業(yè)務SQL語句分析審核評分、業(yè)務SQL性能(néng)監控、異常行為(wèi)分析,并提供賬号權限整改建議、業(yè)務SQL語句優化建議等。

交付成果

《企業(yè)信息安全風險評估報(bào)告》
《企業(yè)業(yè)務數據庫風險評估報(bào)告》

參考标準

《信息技(jì)術(shù) 安全技(jì)術(shù) 信息安全管理實施指南(nán)》(ISO/IEC 27002:2013) 
《信息安全技(jì)術(shù) 信息系統安全等級保護基本要求》(GB/T 22239-2008)
《信息安全技(jì)術(shù) 信息安全風險管理指南(nán)》(GB/Z 24364-2009) 
《信息安全技(jì)術(shù) 信息安全風險評估規範》(GB/T 20984-2007) 
《信息安全技(jì)術(shù) 信息安全風險評估實施指南(nán)》(GB/T 31509-2015) 
《NIST-SP800-30 Guide for Conducting Risk Assessments風險評估指南(nán)》
《NIST-SP800-26 Security Self-Assessment Guide for Information Technology Systems》
(NIST-SP800 信息技(jì)術(shù)系統安全自(zì)我評估指南(nán))
《信息安全技(jì)術(shù) 信息安全事(shì)件(jiàn)管理指南(nán)》(GB/T 20985-2007)
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司