安全巡检服务
1、概述
����� 信息安全是动态的,随着时间的变化会不断暴露出新的安全漏洞、恶意软件、攻击手段,新些将打打破现有信息安全的平衡。安全风险管理是一个持续性的过程,安全巡检服务是安全风险管理过程中的重要组成部分。
�������� 安全巡检服务是定期对客户业务系统进行的安全检测,检测完成后提供全面的巡检服务报告,给出存在的安全风险并提供对应的修复建议。
安全巡检服务包括安全漏洞评估、安全基线核查、安全日志分析。
2、服务内容
(1)安全漏洞评估
���� 采用自主研发的漏洞扫描设备及国际上知名的漏洞扫描软件,对业务系统进行漏洞扫描,查找业务系统上存在的安全漏洞,完成后给出详细的漏洞扫描报告,报告中包括漏洞修复建议。
(2)安全基线核查
������� 采用基线核查系统,对客户业务系统相关的服务器进行安全基线核查,查找操作系统层面的安全配置隐患、安全配置风险,完成后给出详细的安全基线核查报告,报告中包括安全配置建议。
(3)安全日志分析
������� 对防火墙、IPS、WAF等产生的安全日志进行收集,综合对这些日志进行关联分析,从多个维度对目标的运行状态进行分析,得出一段时间内目标系统及相关设备的安全运行状态。
3、输出成果
安全巡检服务的主要输出成果如下:
4、服务收益
安全巡检服务,可为客户带来如下收益:
- 有效发现业务系统中存在的安全漏洞、安全配置隐患、安全风险,为安全加固提供事实依据。
- 周期性检查,促进信息安全管理体系在实际工作中的执行,确保设备和系统的持续、安全、稳定运行。
5、服务频率
����� 对业务系统的安全巡检建议每季度1次,全年共4次。
