網(wǎng)絡安全檢查
l服務簡介
網(wǎng)絡安全檢查工作����,重點圍繞用戶信息系統(tǒng)的基本情況����、網(wǎng)絡安全技術防護情況檢查����、網(wǎng)絡安全態(tài)勢感知情況檢查、網(wǎng)絡安全技術檢測情況檢查�、信息技術外包服務機構(gòu)檢查等方面開展技術檢查,主要采取人員訪談(含文檔查驗)��、現(xiàn)場配置核查��、現(xiàn)場技術測試等方式��。
l服務內(nèi)容
?人員訪談和文檔查驗
主要針對單位關鍵信息基礎設施的基本情況���、規(guī)章制度、信息安全管理���、信息安全應急工作��、網(wǎng)絡安全態(tài)勢感知情況等方面���。
?現(xiàn)場配置核查
主要針對單位網(wǎng)絡邊界防護措施、重要網(wǎng)絡設備、重要服務器�、終端設備、Web系統(tǒng)���、無線網(wǎng)絡��、郵件系統(tǒng)���、移動辦公終端等進行抽查,確認網(wǎng)絡設備���、安全設備����、服務器操作系統(tǒng)�����、數(shù)據(jù)庫��、終端等是否存在配置缺陷或安全風險��。
?現(xiàn)場技術測試
主要根據(jù)用戶現(xiàn)場主機及設施的具體情況進行安全配置檢測���。利用安全檢查工具��,對主流操作系統(tǒng)�、常見網(wǎng)絡設備、安全設備等進行安全配置檢測���,檢查其安全配置策略的有效性�。
?源碼審核
由具備豐富編碼經(jīng)驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統(tǒng)的源代碼和軟件架構(gòu)的安全性����、可靠性進行全面的安全檢查,包括通過靜態(tài)分析程序源代碼����,找出代碼中存在的安全性問題�,從而讓用戶系統(tǒng)開發(fā)人員了解其開發(fā)的系統(tǒng)可能會面臨的威脅,并指導開發(fā)人員正確修復程序缺陷���。
?安全漏洞掃描
針對用戶核心關鍵設備(包括服務器����、網(wǎng)站��、數(shù)據(jù)庫、中間件等)�。依靠帶有安全漏洞知識庫的網(wǎng)絡安全掃描工具對信息資產(chǎn)進行安全掃描,能對被評估目標進行覆蓋面廣泛的安全漏洞查找���,真實�����、全面地反映主機系統(tǒng)�、網(wǎng)絡設備所存在的網(wǎng)絡安全問題和面臨的網(wǎng)絡安全威脅��。
?專家滲透測試
針對用戶應用系統(tǒng)���,采用各種手段模擬真實的安全攻擊��,從而發(fā)現(xiàn)黑客入侵信息系統(tǒng)的潛在可能途徑����。
?APP安全檢查
對于用戶使用APP的業(yè)務系統(tǒng)�,評估APP客戶端的安全狀況、客戶端所面臨的各種風險���,模擬攻擊者進行滲透測試�����,根據(jù)測試結(jié)果發(fā)現(xiàn)系統(tǒng)存在的安全問題����,提出加固的建議。檢查要點包括不限于身份鑒別�����、數(shù)據(jù)傳輸���、數(shù)據(jù)存儲�、業(yè)務安全��、軟件容錯��、客戶端保護等方面��。
