信息安全风险评估服务

提供信息安全检测服务、信息安全渗透服务、等级保护定级备案服务、等级保护差距测评服务、风险评估服务等。

服务价值

准确有效地识别潜在安全隐患

合理选择风险对策,形成最佳风险对策组合

获取备案证,提高企业形象,增强综合能力,提高长远收益

严格开展实施等级保护工作,落实整改问题项,避免法律追责/经济损失

落实整改措施,降低问题风险,提高基础设备保障能力,保障业务可持续性

服务产品说明

信息安全检测服务

服务项名称

基线合规检查

服务内容

按照等级保护二级/三级,(或者企业标准)要求进行基线安全检查。包括操作系统、数据库系统中的身份鉴别、访问控制、安全审计、资源控制等安全配置检查

实施方式

人工检查/工具检测

交付成果

《基线检查方案》 《基线检查报告》

服务内容

每月/季度进行漏洞扫描,包括操作系统、数据库系统、中间件系统、本应用系统的安全漏洞扫描,并出具漏洞扫描报告

实施方式

人工检查/工具检测

交付成果

《扫描工作计划》 《扫描工作授权》 《扫描报告》

服务内容

根据信息化水平评价指标对各单位进行信息化水平评价指标进行检查打分,整理分析并统计分数,并提供整改意见

实施方式

人员访谈/实地勘察/人工检测

交付成果

《信息化水平评价现场实施方案》 《信息化水平评现场检测报告》

服务内容

根据国标及行标对客户新建系统进行入网安评检测,保障信息系统上线入网前符合要求

实施方式

人员检测

交付成果

《信息系统入网安评报告》

信息系统等级保护测评

服务内容

护测评 针对信息系统的实际业务数据情况以及业务服务情况,根据系统对国家、社会公共利益、公共秩序、组织单位利益等的影响程度进行判断定级。并根据企业的行业标准等要求进行评定信息系统等级。协助企业进行等级备案表以及定级报告的编制,并提交给公安进行备案,取回备案回执

实施方式

人员访谈/实地勘察/文档审查

交付成果

《信息系统单位备案表》 《信息系统定级备案表》 《信息系统定级报告》 《单位信息化小组名单》 “信息系统备案证”(公安出具)

服务内容

针对信息系统按照等级保护二级/三级要求进行等级保护差距测评。包括物理安全、网络安全、主机安全、数据与备份安全、应用安全、管理机构安全、管理制度安全、人员管理安全、系统建设安全、系统运维安全等进行全方位检查,并输出报告

实施方式

人员访谈/实地勘察/人工检查/工具检测/文档审查

交付成果

《测评实施方案》 《扫描授权、报告》 《测评记录》 《测评报告》 《整改建议》

服务内容

协助客户进行信息系统等保测评或上级检查的准备工作,使得信息系统能够顺利通过安全检查

实施方式

人员访谈/实地勘察/人工检查/工具检测/文档审查

交付成果

现场服务报告单、 配合检查记录

信息安全渗透服务

服务内容

通过模拟恶意黑客的攻击方法,来评估企业计算机网络系统安全情况。对系统的任何弱点、技术缺陷或漏洞的主动分析,渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络或特定系统进行人工结合工具测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告

实施方式

人工检查/工具检测/(现场或远程)

交付成果

《渗透授权书》 《渗透报告》

安全风险评估服务

服务内容

综合国内外相关标准,对企业信息系统当前的安全现状进行风险评估,通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。为下一步控制和降低安全风险、改善安全现状、实施信息系统的风险管理提供决策依据

实施方式

现场/远程

交付成果

《风险评估方案》 《信息资产识别表》 《信息资产威胁表》 《信息资产脆弱表》 《信息资产风险表》 《风险安全处置表》

footer-logo

© 2017广东南电智控系统有限公司版权所有粤ICP备17153454号

使用条款 | 隐私政策