按照針對(duì)目标範圍不同,分爲數據庫專項風(fēng)險評估、業務系統風(fēng)險評估和(hé)綜合信息安全風(fēng)險評估。
針對(duì)企業内重要業務系統相關的主機、網絡、應用(yòng)及數據進行安全業務資産識别、安全威脅識别、脆弱性識别、現(xiàn)有安全防護措施分析,梳理(lǐ)信息安全現(xiàn)狀,提供安全風(fēng)險處置建議(yì)、安全風(fēng)險規避措施以及整體安全加固整改方案、長期建設計(jì)劃。
數據庫專項風(fēng)險評估服務,包括架構評估、安全配置風(fēng)險核查、訪問接入學習梳理(lǐ)、業務SQL語句分析審核評分、業務SQL性能(néng)監控、異常行爲分析,并提供賬号權限整改建議(yì)、業務SQL語句優化建議(yì)等。
《企業信息安全風(fēng)險評估報(bào)告》
《企業業務數據庫風(fēng)險評估報(bào)告》
《信息技術 安全技術 信息安全管理(lǐ)實施指南》(ISO/IEC 27002:2013) 《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008) 《信息安全技術 信息安全風(fēng)險管理(lǐ)指南》(GB/Z 24364-2009) 《信息安全技術 信息安全風(fēng)險評估規範》(GB/T 20984-2007) 《信息安全技術 信息安全風(fēng)險評估實施指南》(GB/T 31509-2015) 《NIST-SP800-30 Guide for Conducting Risk Assessments風(fēng)險評估指南》 《NIST-SP800-26 Security Self-Assessment Guide for Information Technology Systems》 (NIST-SP800 信息技術系統安全自(zì)我評估指南) 《信息安全技術 信息安全事(shì)件管理(lǐ)指南》(GB/T 20985-2007)