网络安全检查
l服务简介
网络安全检查工作,重点围绕用户信息系统的基本情况、网络安全技术防护情况检查、网络安全态势感知情况检查、网络安全技术检测情况检查、信息技术外包服务机构检查等方面开展技术检查,主要采取人员访谈(含文档查验)、现场配置核查、现场技术测试等方式。
l服务内容
Ø人员访谈和文档查验
主要针对单位关键信息基础设施的基本情况、规章制度、信息安全管理、信息安全应急工作、网络安全态势感知情况等方面。
Ø现场配置核查
主要针对单位网络边界防护措施、重要网络设备、重要服务器、终端设备、Web系统、无线网络、邮件系统、移动办公终端等进行抽查,确认网络设备、安全设备、服务器操作系统、数据库、终端等是否存在配置缺陷或安全风险。
Ø现场技术测试
主要根据用户现场主机及设施的具体情况进行安全配置检测。利用安全检查工具,对主流操作系统、常见网络设备、安全设备等进行安全配置检测,检查其安全配置策略的有效性。
Ø源码审核
由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查,包括通过静态分析程序源代码,找出代码中存在的安全性问题,从而让用户系统开发人员了解其开发的系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
Ø安全漏洞扫描
针对用户核心关键设备(包括服务器、网站、数据库、中间件等)。依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行安全扫描,能对被评估目标进行覆盖面广泛的安全漏洞查找,真实、全面地反映主机系统、网络设备所存在的网络安全问题和面临的网络安全威胁。
Ø专家渗透测试
针对用户应用系统,采用各种手段模拟真实的安全攻击,从而发现黑客入侵信息系统的潜在可能途径。
ØAPP安全检查
对于用户使用APP的业务系统,评估APP客户端的安全状况、客户端所面临的各种风险,模拟攻击者进行渗透测试,根据测试结果发现系统存在的安全问题,提出加固的建议。检查要点包括不限于身份鉴别、数据传输、数据存储、业务安全、软件容错、客户端保护等方面。
