分類
網絡安全

辦公網風險評估服務

辦公網風險評估服務
通過風險評估強化網絡安全,提升網絡安全合規性,降低業務系統網絡攻擊風險。
首頁 » 產品與解決方案 » ICT&IDC解決方案 » 網絡安全 » 辦公網風險評估服務

概述

針對企業用戶的辦公網風險評估是參照國際風險評估標準和管理規范,對企業辦公網的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行綜合分析監測,判斷信息安全事件發生的概率以及可能造成的損失,從而分析總結出企業在辦公網的薄弱點和信息安全需求。

風險評估框架

風險評估收益

通過風險評估強化網絡安全,提升網絡安全合規性,降低業務系統網絡攻擊風險。信息系統安全問題單憑技術是無法得到徹底解決的 它的解決涉及到政策法規、管理、標準、技術等方方面面,任何單一層次上的安全措施都不可能提供真正的全方位的安全信息系統安全問題的解決更應該站在系統工程的角度來考慮,在這項系統工程中,信息系統安全風險評估占有重要的地位,它是信息系統安全的基礎和前提, 可以有效的減少人員和資金的巨大浪費。

風險評估內容

管理制度評估,對被評估單位的組織機構、資產分類、安全運行、訪問控制、數據安全管理和應急響應等制度進行評估,以切實保證管理制度符合IT資產中的可用性、機密性和完整性的要求

物理環境評估,主要是針對用戶機房/設備間進行評估,通過實地走訪用戶方的機房現場,參照機房環境安全建設方面的有關國家標準以及行業性規章要求的基礎上,實地評估用戶方各機房環境的物理安全狀況,重點是審查安全措施的完備性。物理環境評估主要是通過對機房場地、電磁防護、訪問控制、消防系統、接地與防雷擊、防水與防潮、空調系統、供電系統、防靜電等九大方面進行評估。

網絡安全評估-網絡架構評估 ,結合用戶方的業務支撐需求,評估現有網絡架構設計的合理性和安全性,對于網絡架構中可能存在的各種安全隱患給出相應的改造建議。網絡安全架構評估采用人工訪談與人工查看相結合的方式進行。

網絡安全評估-網絡設備評估 ,網絡設備評估主要針對路由器、交換機、防火墻等設備,涵蓋思科、華為、中興、天融信等品牌,利用中油瑞飛自主開發的信息安全檢查平臺,依據基線要求對現網設備進行配置核查,對存在的安全隱患進行分析驗證,給出整改建議,確保網絡設備的合規性。

Web系統安全評估 ,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,在保證整個滲透測試過程都在可以控制和調整的范圍之內盡可能的獲取目標信息系統的管理權限以及敏感信息,并將入侵的過程和細節產生報告給用戶,由此證實用戶系統所存在的安全威脅和風險,并能及時提醒安全管理員完善安全策略。Web系統評估分三個階段:準備階段、滲透階段、復查階段。

服務器數據評估,配置基線核查、高危漏洞掃描和日志管理三部分,涵蓋Windows、Linux/Unix等操作系統,安全評估方式主要是工具檢查和人工驗證,其中中油瑞飛自主研發安全檢查平臺可以對服務器基線和高危漏洞進行檢查。

數據庫安全評估,配置基線核查、高危漏洞掃描和日志管理三部分,涵蓋Oracle、My SQL、SQL Server等數據庫,安全評估方式主要是工具檢查和人工驗證,其中中油瑞飛自主研發安全檢查平臺可以對數據庫基線和高危漏洞進行檢查。

典型案例

A公司風險評估

此次風險評估為A公司評估物理環境(機房)1處,信息系統網絡1套,以及安全管理體系,共涉及網絡及安全設備安全檢查32臺,服務器安全檢查70臺,數據庫檢查2套,終端設備60臺。

B公司風險評估

此次風險評估為B公司完成物理環境(機房)1處,信息系統網絡1套以及安全管理體系。 本次風險評估共涉及網絡和安全設備安全檢查43臺,服務器安全檢查9臺,數據庫檢查5套,應用資產系統5套。