返回
it健康体检服务介绍x

it健康体检服务介绍x

ID:39968650

大小:1.98 MB

页数:21页

时间:2019-07-16

it健康体检服务介绍x_第1页
it健康体检服务介绍x_第2页
it健康体检服务介绍x_第3页
it健康体检服务介绍x_第4页
it健康体检服务介绍x_第5页
资源描述:

《it健康体检服务介绍x》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业IT健康体检什么是体检?上医者治未病,中医者治欲病,下医者治已病。关键时刻“掉链子”客户的困惑不要让IT系统成为黑匣子,一切拿数据说话…….网络运维人员业务运维人员应用开发人员大量的IT基础组件有没有安全漏洞啊?公司发布了那么多业务会不会被入侵啊?几万行的代码写出来运行起来能安全吗?整体IT系统会不会有带病运行的情况呢?IT系统健康体检服务企业IT系统健康体检套餐服务涉及IT系统五大层面涵盖九个健康体检项目一流的检查手段及工具详细的检查报告明确的后续改进措施建议完整的健康档案及解决方案健康体

2、检步骤体检前充分了解客户IT系统架构及部署特点清晰的向客户介绍体检项目的具体方法和风险制定各种情况下的应对措施和方案体检中利用体检工具对IT系统进行深入的测试和检查,确保对现有业务不产生影响完整的保存检查全过程的数据和日志信息体检后利用输出的检查结果和相关信息生成体检报告并与客户进行沟通建立客户IT系统健康档案,制定定期体检方案体检项目介绍基础组件层网络层应用层数据层运维管理层包含DNS、DHCP、个人终端、网络设备、操作系统等安全检查包含内网各个安全域之间的数据流量访问各类安全诊断项目检查包含

3、Web发布页面、源代码审计等业务应用相关的安全检查项目包含针对数据库及数据访问和调用逻辑进行用户访问模型设定和安全检查梳理客户现有各类IT运维和安全数据按照通用和个性化模型整理成有价值的报表①基础组件层健康体检体检项目名称:DNS安全风险评估对象:内外部DNS检查项目:1、内网DNS请求风险评估2、外网DNS业务风险评估3、业务DNS弱点及风险评估预期效果:1、清查,追踪企业内网的违规资产2、主动、自动地阻止和过滤通过的DNS的数据泄露3、能够检测DNS遭遇的所有攻击情况体检项目名称:基础组件安

4、全风险评估对象:终端、网络设备、安全设备、主机、操作系统等检查项目:1、所有资产价值、资产种类与数量2、所有资产的弱点及风险3、威胁对比,报表呈现预期效果:1、清查、追踪、管理企业网络上的资产2、了解漏洞分布状况提供漏洞修补建议3、主动、自动地阻止和过滤攻击,计划和实施补救策略健康体检依据:信息系统安全等级保护基本要求:6.2.5.5网络安全管理(G2)、7.2.5.7系统安全管理(G3)网上银行系统信息安全通用规范(试行):6.2.5.1网络安全管理企业内部控制基本规范:第四十一条银行业金融

5、机构信息系统风险管理指引:第二十五条证券公司网上证券信息系统技术指引:第六十七条健康体检依据:信息系统安全等级保护基本要求:5.1.2网络安全企业内部控制基本规范:第四十一条网上银行系统信息安全通用规范(试行):6.1.4.1网络架构安全银行业金融机构信息系统风险管理指引:第二十五条证券公司网上证券信息系统技术指引:第六十三条商业银行信息科技风险管理指引:第二十七条体检项目名称:互联网出口风险评估对象:公司互联网出口检查项目:1、应用业务风险评估2、高危业务风险分析3、基于流量排名分析4、威胁相

6、关分析预期效果:1、能够检测所有用户占用带宽情况2、能够检测网络遭遇的所有攻击情况3、能够查看网络基于流量与特定IP地址的排名4、能够查看基于业务流量的威胁严重程度的分布网络层健康体检健康检查依据:信息系统安全等级保护基本要求:6.1.2.3安全审计(G2),7.1.2网络安全网上银行系统信息安全通用规范(试行):6.1.4.1网络架构安全企业内部控制基本规范:第四十一条银行业金融机构信息系统风险管理指引:第二十三条体检项目名称:用户访问业务行为评估对象:各业务登录入口和数据库访问行为检查项目:

7、1、所有基于URL的扫描2、所有基于业务站点的扫描3、所有HTTP协议的非标准协议、协议漏洞4、基于HTTP六大类数据库两大类风险检查分析预期效果:1、可以基于URL、HTTP特性对业务站点进行扫描2、可以基于业务特征对业务站点进行扫描3、拦阻各类基于URL、HTTP特性的扫描与攻击4、拦阻各类基于业务流量的扫描与攻击体检项目名称:带宽应用情况评估对象:公司网络出口检查项目:1、所有IP地址占用网络带宽情况2、所有协议占用网络带宽情况预期效果:1、根据IP地址占用网络带宽情况进行排名2、根据协

8、议占用网络带宽情况进行排名3、对指定IP流量进行管控4、对指定协议流量进行优化应用层健康体检应用层健康体检健康检查依据:信息系统安全等级保护基本要求:6.1.2.3安全审计(G2),7.1.2网络安全网上银行系统信息安全通用规范(试行):6.1.4.1网络架构安全企业内部控制基本规范:第四十一条银行业金融机构信息系统风险管理指引:第二十三条体检项目名称:代码质量评估对象:所有源代码检查项目:1、所有高级语言程序2、所有SQL执行程序预期效果:1、跟踪,记录并分析程序中的数据传递过程所产生的安全问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。