<th id="d5fdn"></th>
      <progress id="d5fdn"></progress>

      <tbody id="d5fdn"><noscript id="d5fdn"></noscript></tbody>

      <th id="d5fdn"></th>
          1. <tbody id="d5fdn"><noscript id="d5fdn"></noscript></tbody>

          2. <dd id="d5fdn"></dd>

            安全服务

                信息系统安全评估

            根据实际安全需求和《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》以及网络单元安全防护规范实施安全风险评估服务,具体评估内容包括:

            资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中的人员与服务等。本阶段资产识别是前期资产识别的补充与增加。

            脆弱性评估:是全面的脆弱性评估,包括运行环境下网络、系统、应用、安全保障设备等方面的脆弱性。对于技术的脆弱性评估采取核查、扫描、基线检查、案例验证、渗透性测试的方式验证脆弱性;

            已有安全措施确认:评估过程中,针对每一个脆弱性和威胁,对已经采取的安全措施及其有效性进行确认,并将已经采取的安全措施记录下来。

            风险分析:根据本标准的相关方法,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。


            凯时kb88ag旗舰官网