����� �������Ƴ������

安全服务

风险评估服务

安全服务项

按照针对目标范围不同,分为数据库����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������专项风险评估、业务系统风险评估和综合����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������信息安全风险评估。

内容描述

针对企业内重要业务系统相关的主机、网络、应用及数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������据进行安全业务资产识别、安全威胁识别、脆����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������弱性识别、现有安全防护措施分析,梳理信息安全����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������现状,提供安全风险处置建议、安全风险规避措施以及����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������整体安全加固整改方案、长����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������期建设计划。
数据库专项风险评估服务,����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������包括架构评估、安全配置风险核查、访问接入学习����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������梳理、业务SQL语句分析审����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������核评分、业务SQL性能监控、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������异常行为分析,并提供账号����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������权限整改建议、业务SQL����� �������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�����������Ƴ������语句优化建议等。

交付成果

《企业信息安全风险评估报告》
《企业业务数据库风险评估报告》

参考标准

《信息技术 安全技术 信息安全管理实施指南》����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������(ISO/IEC 27002:20����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������13) 
《信息安全技术 信息系统安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������等级保护基本要求》(GB/T 2����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������2239-2008)
《信息安全技术 信息安全����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������风险管理指南》(GB/Z 24364-2009)����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� 
《信息安全技术 信息安全风险评估����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������规范》(GB/T 209����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������84-2007)&nbs����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������p;
《信息安全技术 信息安全风险评估实施指南》(����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������GB/T 31509-2015)&����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������nbsp;
《NIST-SP800-30����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������� Guide for Con����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������ducting Risk As����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������sessments风险评估指南》
《NIST-SP800-26 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Security Self-����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Assessment Guide f����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������or Information Techn����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ology System����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������s》
(NIST-SP800 信息技术系统安����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������全自我评估指南)
《信息安全技术 信息安全事����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ������件管理指南》(GB/T 20985-2007)����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
Copyright © 2019����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� All Rights Reserved De����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������signed
杭州汉领信息科技有限公司