按照針對(duì)目標(biāo)范圍不同,分為數(shù)據(jù)庫(kù)專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和綜合信息安全風(fēng)險(xiǎn)評(píng)估。
針對(duì)企業(yè)內(nèi)重要業(yè)務(wù)系統(tǒng)相關(guān)的主機(jī)、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)進(jìn)行安全業(yè)務(wù)資產(chǎn)識(shí)別、安全威脅識(shí)別、脆弱性識(shí)別、現(xiàn)有安全防護(hù)措施分析,梳理信息安全現(xiàn)狀,提供安全風(fēng)險(xiǎn)處置建議、安全風(fēng)險(xiǎn)規(guī)避措施以及整體安全加固整改方案、長(zhǎng)期建設(shè)計(jì)劃。
數(shù)據(jù)庫(kù)專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估服務(wù),包括架構(gòu)評(píng)估、安全配置風(fēng)險(xiǎn)核查、訪(fǎng)問(wèn)接入學(xué)習(xí)梳理、業(yè)務(wù)SQL語(yǔ)句分析審核評(píng)分、業(yè)務(wù)SQL性能監(jiān)控、異常行為分析,并提供賬號(hào)權(quán)限整改建議、業(yè)務(wù)SQL語(yǔ)句優(yōu)化建議等。
《企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告》
《企業(yè)業(yè)務(wù)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估報(bào)告》
《信息技術(shù) 安全技術(shù) 信息安全管理實(shí)施指南》(ISO/IEC 27002:2013) 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南》(GB/Z 24364-2009) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T 20984-2007) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》(GB/T 31509-2015) 《NIST-SP800-30 Guide for Conducting Risk Assessments風(fēng)險(xiǎn)評(píng)估指南》 《NIST-SP800-26 Security Self-Assessment Guide for Information Technology Systems》 (NIST-SP800 信息技術(shù)系統(tǒng)安全自我評(píng)估指南) 《信息安全技術(shù) 信息安全事件管理指南》(GB/T 20985-2007)
微信關(guān)注帕拉迪和漢領(lǐng)信息