安全评估

配置扫描

每一方面具体评估方法一般包括如下几个部分:

一、文档审阅——收集评估范围内的各种信息,包括各应用系统开发、部署、运行和维护文档,各关键设备的安装配置和维护等文档,进程查阅整理与信息安全相关的信息。

二、人员访谈——与各系统管理人员进行沟通,听取各系统管理人员介绍信息系统安全需求,核实所收集的信息是否真实的反映了组织当前信息系统的真实情况,确认有缺失、有疑问的信息。

三、工具评估——使用漏洞扫描等安全工具,对各关键设备进行检测、收集系统可能存在的弱点。

四、手工评估——以管理员权限登录各关键设备,通过使用脚本程序、命令行、抓取控制台操作界面等方式,按照检测列表中的要求,提取各关键设备中各项评估信息。

五、综合分析——分析和整理通过上述评估过程所收集的各项信息,找出评估范围内各评估对象的相互关联,相互配合中存在的缺陷和安全风险。

六、评估报告——根据分析结果,撰写、提交评估报告,与各IT管理员确认评估结果。

配置检查方法

配置检查内容

一、对路由/交换设备的风险评估涵盖了(但不仅限于)以下的内容:

二、防火墙配置检查:

三、入侵检测系统配置检查:

四、防病毒系统配置检查:

五、主机系统配置检查:

六、数据库系统配置检查:

七、应用系统配置检查:

安全产品
解决方案
关于我们
联系我们
安全服务

地址:北京市海淀区学清路38号
          金码大厦B座7层
邮编:100084
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@unisguard.com

关注我们
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号