Domain

服务简介
Service Introduction

风险评估服务具体内容包括用户信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估，最终提供全面的风险评估报告。

对项目范围内的物理网络结构，逻辑网络结构及网络的关键设备进行评估，发现网络结构存在的安全性、网络负载问题，网络设备存在的安全性，抗攻击的问题。发现存在的安全性，合理性，使用效率等方面的问题。

主机评估主要是对主机的硬件系统、操作系统及其附带的软件系统进行安全评估，主机的评估主要从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制六个方面进行归类处理。

应用系统评估主要从输入验证、身份验证、授权、配置管理、敏感数据保护、会话管理、加密、异常管理等角度分析应用系统的安全功能设计以及存在的安全隐患（包括安全功能设计、安全弱点以及安全部署中的弱点等），并针对问题提供解决方案建议。

完整、全面发现本项目范围内系统数据库的漏洞和安全隐患。

评估中间件的安装部署、配置参数等安全要求的实现是否符合应用运行安全要求。

了解安全现状
按照国家标准或相关规范要求开展安全评估，帮助组织摸清安全现状。

辅助管理层决策
通过对组织的安全现状进行评估，可以使组织信息系统的相关管理者从组织战略及业务的高度，增强信息安全意识，提高安全防范水平，制定安全整改计划，消除安全隐患。

满足合规检查
针对组织安全需求，提供专业高效的安全评估服务，提前发现潜在漏洞，及时处置安全问题，规避监管部门的安全通报，从容应对监管要求的合规性检查。