风险评估服务

         安全评估服务主要是指在驻场运维服务过程中，根据客户单位的实际情况，对客户单位信息系统实施安全风险评估服务，帮助客户发现信息系统中潜在的安全风险，并给出整改建议，将风险控制在可接受范围内。

>>服务内容如下:

        1.信息资产安全需求评估:帮助客户单位识别和统计信息系统关键资产、并参照CIA属性对各资产的机密性、完整性、可用性进行需求分析，帮组制定各资产的安全防护等级。

        2.机房状况安全评估:参照机房环境安全建设的有关国家及行业标准，评估现有机房环境的安全状况，指导未来机房安全改造。 

        3.网络架构安全评估:评估网络架构设计的合理性和安全性，包括安全域划分、vlan控制、路由设计、访问控制、安全审计措施等，对网络架构中可能存在的各种安全隐患给出相应的安全改造技术建议。

        4.网络设备安全性评估:运用网探(D01)对网络中的关键设备进行安全分析，发现网络设备中存在的系统漏洞和配置安全隐患。

  5.服务器漏洞检测:利用多种漏洞扫描器对客户内外网所有服务器进行脆弱性扫检测评估，并对扫描结果进行人工分析。

        6.应用系统安全评估对于C/S和B/S结构开发的业务软件进行深层次安全分析，主要针对系统的安全抗攻击能力，信息保密性与设计开发过程中问题进行深度挖掘。

        7.安全防护技术措施审计，对客户已有的安全防护技术措施及相关安全设备进行人工审计评估，对象包括防火墙、VPN、IDS、防病毒补丁管理等，审计内容包括日志、防病毒补丁管理等，审计呢绒包括:日志审计、配置审计、运行状况审计等，综合分析当前安全产品上应用的策略是否为最佳工作状态，对于不合理的设置以及应用情况给出安全性部署建议。

        8.渗透测试:通过模拟黑客攻击的方式。分别从内网和外网对客户的网络信息系统进行抗入侵攻击能力测试，深入发现和检测安全防护措施的有效性，并模拟一旦系统遭受攻击后可能受到的破坏影响程度。