• 当前位置:首页
  • / 安全专项服务
  • 安全配置评估
    作者:     点击数:1692     发布时间:Jun 19, 2019

    每一方面具体评估方法一般包括如下几个部分:

    一、文档审阅——收集评估范围内的各种信息,包括各应用系统开发、部署、运行和维护文档,各关键设备的安装配置和维护等文档,进程查阅整理与信息安全相关的信息。

    二、人员访谈——与各系统管理人员进行沟通,听取各系统管理人员介绍信息系统安全需求,核实所收集的信息是否真实的反映了组织当前信息系统的真实情况,确认有缺失、有疑问的信息。

    三、工具评估——使用漏洞扫描等安全工具,对各关键设备进行检测、收集系统可能存在的弱点。

    四、手工评估——以管理员权限登录各关键设备,通过使用脚本程序、命令行、抓取控制台操作界面等方式,按照检测列表中的要求,提取各关键设备中各项评估信息。

    五、综合分析——分析和整理通过上述评估过程所收集的各项信息,找出评估范围内各评估对象的相互关联,相互配合中存在的缺陷和安全风险。

    六、评估报告——根据分析结果,撰写、提交评估报告,与各IT管理员确认评估结果。



    投资合作版权声明在线帮助作品发布广告服务联系我们关于我们 | 站长统计
    备案号:桂ICP备08001000号-15 版权所有: 安全平台