1、评估体系及相关 标准培训安全评估体系及标准 安全评估服务体系 风险评估内容与过程 风险评估服务组件 ISO/IEC 17799(BS7799)、 ISO/IEC TR 13335 国家标准 信息安全评估指南 安全评估体系基线安全评估网络架构评估 业务系统评估 管理安全评估安全风险评估全面安全解决方案( Total Solution)安全咨询安全加固安全产品部署 安全培训紧急响应客户需求定制安全评估组件的关系安全 风险评 估安全体系建设安全规划安全策略安全解决方案周期 评估加固安全 项目建 设应急响应安全培 训资产价值 安全评估服务体系 风险评估内容与过程 风险评估服务组件 公司介绍 成功案例介
2、绍威胁影响概率弱点价值资产拥有者信息资产威胁来源风险后果可能性现有安全措施影响影响半定量分析模型 安全风险评估组件资产调查基线安全评估安全威胁评估工具扫描弱点网络架构安全评估业务系统安全评估主机弱点人工评估网络配置弱点评估安全设备弱点评估保护对象分析基线安全评估特点 是一种技术评估 操作最简单 内容最基础 历时最短 结果最直观基线安全评估内容基线安全评估BaseLine Security Evaluation工具扫描 (Scanning) 登录检查 (Login Check)Vulnerability(漏洞 )Weak Pass(弱口令 )Configuration(配置 )Information(信息 )Sharing(共享 )Local Vul.(本地漏洞 )Mechanism(安全机制 )Foresic(入侵取证 )工具扫描扫描器终端漏洞库升级 接入 IP地址 交换机端口 电源网线 配合人员扫描申请报告授权范围列表扫描范围核实非业务高峰期 双机热备分开 拒绝服务项关闭 固定范围准备阶段扫描 30-60分钟风险规避开始扫描系统分类现场培训保密协议
