国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

安全服務(wù)

風(fēng)險(xiǎn)評(píng)估服務(wù)

安全服務(wù)項(xiàng)

按照針對(duì)目標(biāo)范圍不同,分為數(shù)據(jù)庫(kù)專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和綜合信息安全風(fēng)險(xiǎn)評(píng)估。

內(nèi)容描述

針對(duì)企業(yè)內(nèi)重要業(yè)務(wù)系統(tǒng)相關(guān)的主機(jī)、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)進(jìn)行安全業(yè)務(wù)資產(chǎn)識(shí)別、安全威脅識(shí)別、脆弱性識(shí)別、現(xiàn)有安全防護(hù)措施分析,梳理信息安全現(xiàn)狀,提供安全風(fēng)險(xiǎn)處置建議、安全風(fēng)險(xiǎn)規(guī)避措施以及整體安全加固整改方案、長(zhǎng)期建設(shè)計(jì)劃。
數(shù)據(jù)庫(kù)專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估服務(wù),包括架構(gòu)評(píng)估、安全配置風(fēng)險(xiǎn)核查、訪(fǎng)問(wèn)接入學(xué)習(xí)梳理、業(yè)務(wù)SQL語(yǔ)句分析審核評(píng)分、業(yè)務(wù)SQL性能監(jiān)控、異常行為分析,并提供賬號(hào)權(quán)限整改建議、業(yè)務(wù)SQL語(yǔ)句優(yōu)化建議等。

交付成果

《企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告》
《企業(yè)業(yè)務(wù)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估報(bào)告》

參考標(biāo)準(zhǔn)

《信息技術(shù) 安全技術(shù) 信息安全管理實(shí)施指南》(ISO/IEC 27002:2013) 
《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)
《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南》(GB/Z 24364-2009) 
《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T 20984-2007) 
《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》(GB/T 31509-2015) 
《NIST-SP800-30 Guide for Conducting Risk Assessments風(fēng)險(xiǎn)評(píng)估指南》
《NIST-SP800-26 Security Self-Assessment Guide for Information Technology Systems》
(NIST-SP800 信息技術(shù)系統(tǒng)安全自我評(píng)估指南)
《信息安全技術(shù) 信息安全事件管理指南》(GB/T 20985-2007)
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司