信息技术服务
安全咨询
安全咨询服务产品是安全服务产品中最重要的一环,其技术含量非常高,涉及的技术 较广,从宏观到微观,如安全体系建设,具体技术如网络、系统、数据库的安全。
依赖我们丰富的经验和业界成熟的安全标准,提出一套安全方案和相应的交付物,确 保用户信息系统实现相应的安全目标。
产品说明:
博文德安全咨询服务产品分为六个部分
|
服务名称 |
服务产品 |
|
安全咨询服务 |
资产登记 |
|
现状调研 |
|
|
渗透压力测试 |
|
|
风险评估 |
|
|
方案设计 |
|
|
安全审计 |
资产登记
● 产品概述
资产登记是确定用户需要进行安全服务的范围,对登记造册的资产进行重要级别的评 估,以便服务过程中,不影响其他部分的正常运营,同时资产登记的结果是用户进行资产 管理的依据。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
数据资产登记 |
以物理或电子的方式记录的数据,包括文件资料、电子数据 |
|
2 |
软件资产登记 |
组织安装使用的各种软件,包括系统软件、应用软件、工具软件等 |
|
3 |
实物资产登记 |
业务相关的IT物理设备或使用的硬件设施,包括主机、存储、网络、安全设备、终端、可移动设备及移动存储介质等 |
|
4 |
人员资产登记 |
使用、操作和支持数据资产、软件资产和实物资产的人员 |
|
5 |
服务资产登记 |
购买方式获取或者需要支持部门特别提供的、能够对其他已识别资 产的操作起支持作用的服务。包括产品技术支持、运行维护服务等 |
|
6 |
其他资产登记 |
除已识别的信息资产以外,为业务提供支持的其他无形资产。如标准合规、安全体系 |
现状调研
● 产品概述
现状调研是通过问卷调查、现场访谈等方式,其本质是了解熟悉用户信息系统状况。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
问卷调研 |
问卷调研是安全专家利用事先设计的调查问卷,组织用户信息主 管、维护人员一起,对信息系统的现状进行了解 |
|
2 |
工具调研 |
工具调研是利用工具软件,调查用户信息系统现状 |
|
3 |
现场访谈 |
现场访谈是安全专家组织用户信息主管和维护人员等相关人员, 按照访谈的流程,了解用户信息系统现状 |
渗透压力测试
● 产品概述
渗透压力测试是经过用户授权的高级安全检测行为,是在实际信息系统环境中,由测 试人员模拟黑客攻击的手法和技巧,在可控的范围内,对用户信息系统发动攻击,用以检 测信息系统是否存在安全漏洞。 渗透压力测试可以精确反映出用户信息系统所面临的安全风险,充分暴露和发掘潜在 的漏洞,找出安全缺陷。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
网络渗透压力测试 |
利用工具和人工的方式对网络设备进行渗透压力测试, 有别于传统安全厂商,融合各厂商优势产品,博文德 可以提供网络线路的压力测试等服务 |
|
2 |
系统渗透压力测试 |
利用工具和人工的方式对服务器进行渗透压力测试 |
|
3 |
数据库渗透压力测试 |
利用工具和人工的方式对数据库系统进行渗透压力测试 |
|
4 |
社会工程学渗透测试 |
模拟黑客利用社会工程学方法进行的渗透测试 |
风险评估
● 产品概述 风险评估是确定信息系统资产的安全威胁和脆弱性、估计可能由此造成的损失或影响 的过程,进行风险评估和提出安全需求是制定安全策略的依据。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
物理风险评估 |
对用户机房安全设施、制度,如防火、防盗等情 况进行风险评估 |
|
2 |
网络风险评估 |
对信息系统网络部分进行风险评估,包括路由 器、交换机、安全设备等 |
|
3 |
系统风险评估 |
对信息系统主机和系统部分进行风险评估 |
|
4 |
安全流程风险评估 |
对用户的安全流程进行风险评估,是否符合相应 安全标准,是否存在安全风险 |
|
5 |
数据库风险评估 |
对数据库进行风险评估,该部分是信息系统最重 要的部分,评估是否存在安全威胁 |
|
6 |
社会工程学风险评估 |
评估用户社会工程学方面是否存在安全风险 |
方案设计
● 产品概述 安全咨询服务方案设计有别于售后的实施方案设计,是根据用户信息系统现状,从用 户的安全体系建设一直到具体的安全技术,提出整体的、宏观的安全设计方案。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
建立安全体系架构 |
从宏观角度设计用户安全体系框架,提出解决方案 |
|
2 |
物理安全方案设计 |
对用户机房防火、防盗、准入制度等进行设计 |
|
3 |
网络安全方案设计 |
针对路由器、交换机、安全设备的安全策略等进行设计 |
|
4 |
系统安全方案设计 |
对操作系统的安全策略等进行设计 |
|
5 |
数据库安全方案设计 |
对数据库的调用关系,安全防护措施等进行设计 |
|
6 |
安全流程方案设计 |
对用户的安全流程进行设计 |
安全审计
● 产品概述 安全审计是审计用户的IT资产,如网络、数据库、系统、流程,检查安全策略与风险 控制措施的有效性,识别用户的风险控制能力,综合评定合规性,确认安全风险是否得到 有效控制,最终形成安全审计报告和安全建议。
● 产品说明
|
序号 |
产品组件 |
内容描述 |
|
1 |
物理安全审计 |
采用人工和工具的方式,进行安全审计,确保物理资产经过安 全审计后,明确是否还存在安全风险,是否有效控制了安全风 险,减少发生安全事件的概率 |
|
2 |
网络安全审计 |
利用人工和工具方式,对网络设备进行安全审计的过程,包括 路由器、交换机等设备,确保网络设备有效控制风险,不发生 重大安全事件 |
|
3 |
系统安全审计 |
针对不同的操作系统,结合丰富的安全项目经验,对操作系统 的隐患和风险进行审计,确保用户的操作系统业务连续性。 |
|
4 |
数据库安全审计 |
针对用户业务数据库系统进行的审计,检查数据库系统是否有 效控制了安全风险。 |
|
5 |
安全策略流程审计 |
根据ISO17799等多个标准的相关要求对安全策略、安全制度、 安全流程进行审计,提供改进建议,建立信息安全的“统一” 策略管理机制,实现真正意义上的安全“统一”管理。 |
|
6 |
社会工程学审计 |
审计社会工程学部分是否有效控制了安全风险 |
Copyright 博文德能源集团有限公司 Bowende All Rights Reserved ©2005-2023
地址:北京市西城区广安门外大街168号 邮编:100055 邮箱:bowende@bowende.com
博文德官方微信
博文德官方微博
