服務(wù)背景
隨著網(wǎng)絡(luò)與信息安全威脅的快速發(fā)展��,國(guó)家對(duì)網(wǎng)絡(luò)與信息安全重視程度的日益提升,為更好滿足國(guó)家和行業(yè)的安全監(jiān)管要求及自身業(yè)務(wù)實(shí)際安全防護(hù)需求���,關(guān)鍵信息基礎(chǔ)設(shè)施及其它機(jī)構(gòu)需要通過安全管理和技術(shù)手段及時(shí)掌握自身實(shí)際安全防護(hù)效果����,做到安全投入有的放矢�,切實(shí)達(dá)到預(yù)期效果。
服務(wù)內(nèi)容
1�、滲透測(cè)試服務(wù)
滲透測(cè)試時(shí)通過模擬黑客思維和攻擊手段,對(duì)計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的弱點(diǎn)�����、技術(shù)缺陷和漏洞進(jìn)行探查評(píng)估�。經(jīng)過客戶授權(quán)后,在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的條件下����,滲透人員在黑客可能的不同位置���,采取可控的方法�、手段和工具��,對(duì)某個(gè)特定的業(yè)務(wù)系統(tǒng)進(jìn)行主動(dòng)分析和測(cè)試,發(fā)現(xiàn)和挖掘業(yè)務(wù)系統(tǒng)中存在的弱點(diǎn)����、技術(shù)缺陷或漏洞,輸出滲透測(cè)試報(bào)告��,提交給業(yè)務(wù)系統(tǒng)所有者��。業(yè)務(wù)系統(tǒng)的所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告�,可以清晰知曉業(yè)務(wù)系統(tǒng)中存在的安全隱患和問題。
適用范圍:任何有信息系統(tǒng)的各行業(yè)客戶均適用����。
政策依據(jù):
-
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
-
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》
-
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》
服務(wù)目的:
-
能反映出真實(shí)的網(wǎng)絡(luò)與信息安全防護(hù)水平,輔助領(lǐng)導(dǎo)進(jìn)行安全決策�����。
-
使客戶在當(dāng)前網(wǎng)絡(luò)與信息安全強(qiáng)監(jiān)管的背景下���,快速發(fā)現(xiàn)自身信息系統(tǒng)真實(shí)存在的��、真正能夠引起重大事件的安全問題與隱患��,盡最大限度避免受到監(jiān)管處罰��。
2�、風(fēng)險(xiǎn)評(píng)估服務(wù)
信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié),貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程���。服務(wù)提供者通過對(duì)信息系統(tǒng)提供風(fēng)險(xiǎn)評(píng)估服務(wù)�����,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性��,評(píng)估安全事件一旦發(fā)生可能造成的危害程度���,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全整改措施,防范和消除信息安全風(fēng)險(xiǎn)�����,或?qū)L(fēng)險(xiǎn)控制在可接受的水平���,為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)。
適用范圍:任何有信息系統(tǒng)的各行業(yè)客戶均適用�。
政策依據(jù):
-
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
-
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》
-
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》
-
《GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》
-
《GB/T 31509-2015 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》
服務(wù)目的:
粵公網(wǎng)安備 44030602000441號(hào)