信息安全测评服务简介

信息安全测评服务简介

ID:10275242

大小:46.00 KB

页数:6页

时间:2018-06-14

信息安全测评服务简介_第1页
信息安全测评服务简介_第2页
信息安全测评服务简介_第3页
信息安全测评服务简介_第4页
信息安全测评服务简介_第5页
资源描述:

《信息安全测评服务简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全测评和服务信息安全测评和服务清单序号服务名称内容1信息安全风险评估系统安全评估2信息安全加固安全加固3信息安全咨询服务信息系统规划和安全管理建设4日常安全运维服务系统维护监控和安全防护5应急响应服务安全应急6人员培训安全技能培训一、信息安全测评和服务内容1、信息安全风险评估对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告。评估范围为所有业务系统及相关的网络安全资产,内容具体包括:(1)漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:

2、端口扫描,漏洞扫描,密码破解,攻击测试等。(2)操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、恶意程序等内容,对用户当前采取的风险控制措施和管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个方面进行评估。(3)数据库核查:主要是对数据库管理系统的权限、口令、数据备份与恢复等方面进行核查。(4)网络及安全设备核查:网络及安全设备核查主要是针对网络及安全设备的访问控制策略进行检查,确定是否开放了网站服务以外的多余服务。(5)病毒木马检查:通过多种方式对机器内异常

3、进程、端口进行分析,判断是否是木马或病毒,研究相关行为,并进行查杀。(1)渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有:弱口令、本地权限提升、远程溢出、数据库查询等。测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试。2、信息安全加固针对评估的结果,协助客户单位对应用系统中存在的安全隐患进行安全加固。加固内容包括:操作系统安全加固;基本安全配置检测和优化密码系统安全检测和增强系统后门检测提供访问控制策略和安全工具增强远程维护的安全性文件系统完整性审计增强

4、的系统日志分析系统升级与补丁安装(1)网络设备安全加固;严格的防控控制措施安全审计合理的vlan划分不必要的IOS服务或潜在的安全问题路由安全抵抗拒绝服务的网络攻击和流量控制广播限制(2)网络安全设备安全加固;防火墙的部署位置、区域划分IDS、漏洞扫描系统的部署、VPN网关部署安全设备的安全防护措施配置加固安全设备日志管理策略加固安全设备本身安全配置加固(1)数据库安全加固;基本安全配置检测和优化密码系统安全检测和增强增强远程维护的安全性文件系统完整性审计增强的系统日志分析系统升级与补丁安装(2)病毒木马清除。每次评估后,对存在的安全

5、隐患协助加固。整体加固完成后由客户单位确认加固效果,如出现重大安全情况,需要对业务系统的源代码进行安全审查。3、信息安全咨询服务为确保客户单位信息系统安全,协助客户单位对所有信息系统进行整体安全规划,规划内容主要包括信息安全总体架构,信息安全技术体系和信息安全管理体系建设,其中信息安全技术体系主要包括物理安全、主机安全、网络安全、应用安全、数据安全、技术安全基线等规划。(1)物理安全规划机房物理安全规划是以信息系统安全等级保护体系、ISO27001信息安全管理体系和国家制定颁布的机房相关标准规范为参考,通过对机房物理环境安全评估和机房

6、管理现状调研,制定机房安全规划方案,提高机房安全运行水平。(2)主机安全规划主机安全规划是通过对信息系统的主机进行安全评估和管理现状调研,制定主机安全规划方案,并指导进行主机安全管理改进工作,切实保障信息系统的安全运行。所有的攻击来源和攻击目标最终都会归结到承载信息数据的终端和主机上。但是储存数据和承载着业务系统的主机的安全问题却是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,重要数据丢失造成的影响是我们无法估量的。一方面,主机操作系统不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如Unix、Linux、W

7、indows,其安全漏洞更是广为流传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成安全隐患。这些安全漏洞给危险人员以可乘之机。如操作系统访问的口令认证机制,特殊目录访问读写权限设定问题等,如果设定不当,都可以使人越权访问与操作。通过有针对性的安全规划和加固方案,能对主机系统进行深度防御,有效保护整体信息系统的安全,切实提升信息系统的安全防御水平。(3)网络安全规划网络安全规划是通过对网络系统进行安全评估和管理现状调研,制定网络安全规划方案,并指导进行网络安全加改进工作,切实保障网络系统的安

8、全运行。(4)应用安全规划应用系统安全规划是指在对应用系统的全生命周期进行安全规划和管理,包括应用系统的需求分析、设计、实现及测试、运行和维护等阶段,要确保信息系统安全性要求在此阶段的各个具体工作过程中的贯彻和实施。开发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。