围绕信息系统的基本情况、网络安全技术防护情况检查、网络安全态势感知情况检查、网络安全技术检测情况检查、信息技术外包服务机构检查等方面开展技术检查。
服务简介
安全检查是对客户数据库、中间件、主机进行配置核查,核查内容包括告警分析、基线检查、安全策略配置,协助安全配置加固等,并输出整改方案。
功能特点
人员访谈和文档查验
对单信息基础设施的基本情况、规章制度、信息安全管理、信息安全应急工作、网络安全态势感知情况等方面进行查验。
现场配置核查
对网络边界防护措施、重要网络设备、重要服务器、终端设备、Web系统、无线网络、邮件系统、移动办公终端等进行核查,确认网络设备、安全设备、服务器操作系统、数据库、终端等是否存在配置缺陷或安全风险。
现场技术测试
主要根据用户现场主机及设施的具体情况进行安全配置检测。利用安全检查工具,对主流操作系统、常见网络设备、安全设备等进行安全配置检测,检查其安全配置策略的有效性。
安全漏洞扫描
针对核心关键设备(包括服务器、网站、数据库、中间件等)。依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行安全扫描,能对被评估目标进行覆盖面广泛的安全漏洞查找,真实、全面地反映主机系统、网络设备所存在的网络安全问题和面临的网络安全威胁。
专家渗透测试
针对用户应用系统,采用各种手段模拟真实的安全攻击,从而发现黑客入侵信息系统的潜在可能途径。
APP安全检查
对于用户使用APP的业务系统,评估APP客户端的安全状况、客户端所面临的各种风险,模拟攻击者进行渗透测试,根据测试结果发现系统存在的安全问题,提出加固的建议。检查要点包括不限于身份鉴别、数据传输、数据存储、业务安全、软件容错、客户端保护等方面。
应用场景
配合主管部门开展对下级单位的网络安全检查工作
协助被检查单位摸清网络安全现状
服务优势
摸清重要信息系统、重点网站网络安全工作开展情况
进一步增强人员网络安全意识,提高安全防护水平
服务简介
安全检查是对客户数据库、中间件、主机进行配置核查,核查内容包括告警分析、基线检查、安全策略配置,协助安全配置加固等,并输出整改方案。
功能特点
应用场景
配合主管部门开展对下级单位的网络安全检查工作
协助被检查单位摸清网络安全现状
服务优势
摸清重要信息系统、重点网站网络安全工作开展情况
进一步增强人员网络安全意识,提高安全防护水平
微信咨询
电话咨询