服务概述
安全基线服务包括安全基线制定和安全基线检查两部分。 安全基线制定:参考业界的成功实践经验,结合企业的实际情况,为客户制定安全配置基线。为客户的设备、系统管理提供标准,提升整体的安全水平。 安全基线检查:通过安全基线工核查具,检查和分析主机、网络设备、数据库等存在的安全问题。在安全基线检查项目的实际实施中实行专家评估与工具扫描相结合的方法,专家通过对基线检查结果的分析得出全面的、客观的评估结果,生成安全基线检查报告。 安全基线检查方法: ? 文档审阅:收集评估范围内的各种信息,包括各应用系统开发、部署、运行和维护文档,各关键设备的安装配置和维护等文档,进程查阅整理与信息安全相关的信息。 ? 人员访谈:与各系统管理人员进行沟通,听取各系统管理人员介绍信息系统安全需求,核实所收集的信息是否真实的反映了组织当前信息系统的真实情况,确认有缺失、有疑问的信息。 ? 工具评估:使用漏洞扫描等安全工具,对各关键设备进行检测、收集系统可能存在的弱点。 ? 手工评估:以管理员权限登录各关键设备,通过使用脚本程序、命令行、抓取控制台操作界面等方式,按照检测列表中的要求,提取各关键设备中各项评估信息。 ? 综合分析:分析和整理通过上述评估过程所收集的各项信息,找出评估范围内各评估对象的相互关联,相互配合中存在的缺陷和安全风险。 ? 评估报告:根据分析结果,撰写、提交评估报告,与各IT管理员确认评估结果。
服务内容
北京国舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀区高梁桥斜街42号融汇国际大厦东区三层
联系我们
热线:400-696-8096
电话:010-82838085
邮编:100044
邮箱:contact@unisguard.com
关注我们
