服務介紹

基礎環境評估是奇安信集團面向對黨政機關、企事業單位、各類行業單位提供的專業評估服務,以專業人員、產品服務、技術創新能力為保障,面向網絡、主機、應用、數據庫、中間件、安全管理方面開展評估設計、技術安全評估、管理安全評估、措施與建議分析等一系列工作。以對業務影響最小的方式對業務系統進行遠程漏掃和配置核查,分析信息資產面臨的安全威脅及威脅發生的可能性,檢查現有安全措施的有效性,從而識別出信息資產中存在的安全風險點,并根據用戶所能接受的風險,對用戶信息資產所面臨的風險程度做出準確的評價,提供相關整改修復加固建議。

基礎環境評估服務

服務功能

網絡安全評估
對項目范圍內的物理網絡結構,邏輯網絡結構及網絡的關鍵設備進行評估,發現網絡結構存在的安全性、網絡負載問題,網絡設備存在的安全性,抗攻擊的問題。發現存在的安全性,合理性,使用效率等方面的問題。
主機安全評估
主機評估主要是對主機的硬件系統、操作系統及其附帶的軟件系統進行安全評估,主機的評估主要從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范和資源控制六個方面進行歸類處理。
應用安全評估
應用系統評估主要從輸入驗證、身份驗證、授權、配置管理、敏感數據保護、會話管理、加密、異常管理等角度分析應用系統的安全功能設計以及存在的安全隱患(包括安全功能設計、安全弱點以及安全部署中的弱點等),并針對問題提供解決方案建議。
數據庫評估
完整、全面發現本項目范圍內系統數據庫的漏洞和安全隱患。
中間件評估
評估中間件的安裝部署、配置參數等安全要求的實現是否符合應用運行安全要求。

服務優勢
專業的安全檢測工具:

奇安信擁有專業的安全檢測工具,包括:漏洞掃描工具、web掃描工具、基線評估腳本等,這些工具能幫助工程師快速、準確、深入地發現基礎環境中的脆弱性問題。
海量日志自動化評估技術:

奇安信能夠對基礎環境中的大量設備日志進行自動化評估,這是傳統人工評估做不到的。

強大的安全服務團隊:

大兵團式安服團隊、多梯次服務支持,用團隊的力量保障交付質量。區別于傳統安全廠商,奇安信不僅擁有攻防能力的專家,更擁有眾多數據分析專家,攻防研究結合數據分析,更適應云計算、大數據時代的復雜安全環境。

規范的服務流程:

通過多年來的項目經驗積累,奇安信建立了規范的服務流程,有效保障了服務交付的質量。

客戶價值

基礎環境評估是信息安全保障工作的基礎和重要環節,通過對面向公眾提供服務的信息系統以及內網及專網范圍內的業務系統進行基礎環境評估能夠有效發現業務系統網絡方面的結構合理性,主機方面的訪問控制、身份識別,應用方面的邏輯安全、安全功能,數據庫方面的數據安全,管理方面的制度和規范等安全漏洞和安全風險,為全面有效落實安全管理工作提供資料,有助于加強安全管理,推動各階層員工做好每項安全工作。