信息安全风险评估的服务内容及方式

服务内容

安全策略评估：对安全策略、安全制度、流程进行评估，提供符合性改进建议；

网络安全评估：网络架构、网络配置、网络可用性、网络设备评估；

系统安全评估：服务器、PC操作系统补丁、帐户口令、网络服务、文件系统、日志评估；

应用安全评估：应用系统评估；

代码安全评估：应用代码编程缺陷评估；

数据库安全评估：核心数据库评估；

服务方式

安全访谈：通过安全专家与信息系统相关人员进行深入交流探讨，了解客户网络系统安全现状与所隐含的安全隐患；

白盒测试：通过自动化白盒测试工具对应用代码进行安全遍历；

漏洞扫描：通过自动化漏洞扫描工具对信息系统网络层、系统层、应用层和数据层进行安全检测；