安全服务

风险评估服务

安全服务项

按照针对目标范围不同,分为数据库专项风险评估、业务系统风险评估和综合信息安全风险评估。

内容描述

针对企业内重要业务系统相关的主机、网络、应用及数据进行安全业务资产识别、安全威胁识别、脆弱性识别、现有安全防护措施分析,梳理信息安全现状,提供安全风险处置建议、安全风险规避措施以及整体安全加固整改方案、长期建设计划。
数据库专项风险评估服务,包括架构评估、安全配置风险核查、访问接入学习梳理、业务SQL语句分析审核评分、业务SQL性能监控、异常行为分析,并提供账号权限整改建议、业务SQL语句优化建议等。

交付成果

《企业信息安全风险评估报告》
《企业业务数据库风险评估报告》

参考标准

《信息技术 安全技术 信息安全管理实施指南》(ISO/IEC 27002:2013) 
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009) 
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007) 
《信息安全技术 信息安全风险评估实施指南》(GB/T 31509-2015) 
《NIST-SP800-30 Guide for Conducting Risk Assessments风险评估指南》
《NIST-SP800-26 Security Self-Assessment Guide for Information Technology Systems》
(NIST-SP800 信息技术系统安全自我评估指南)
《信息安全技术 信息安全事件管理指南》(GB/T 20985-2007)
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪网络科技有限公司