云市场

AHsec安全服务

通过专业的技术手段,采用立体、模块化的标准服务体系,为企业量身订制个性化的安全服务,帮劣中小企业用户以最少的成本,防患企业信息安全风险,实现事前可控,事中可管、事后可追溯的全方位安全防护体系。
  • 服务:
  • ¥/次

订阅

AHsec安全服务

规格:
  • 加固一级
  • 加固二级
  • 加固三级
  • 源代码扫描
  • 源代码漏洞诊断
  • 一般事故安全应急
  • 较大事故安全应急
  • 重大事故安全应急
  • 渗透测试服务
  • 深度渗透测试服务
  • 综合渗透测试服务
  • 系统漏洞扫描
  • 系统、应用漏洞扫描
  • 安全意识培训
  • 安全技术培训
  • 安全管理培训
  • 安全职教培训
  • 增值电信业务系统安全防护评测
  • 基于等级保护标准的风险评估
  • ISO IEC 27000风险评估
  • Mappsec云检测 android
  • Mappsec云检测 IOS
  • 移动APP漏洞诊断
  • 安全巡检
购买方式:
  • 按次
购买时长:
  • -
  • +
自动续费
按月购买: 自动续费周期为1个月 按年购买: 自动续费周期为1年
最多支持购买5年
最多支持购买11个月
金额:
询价中...
  • ¥
  • 省: ¥

单价

    • 服务:
    • ¥/次
立即购买

产品描述

  • 版本: V1.0
  • 类型: 安全服务
  • 适用于: Windows/Linux/Android/iOS/其他
  • 发布日期: 2019-01-15

产品亮点:

● 安全加固

● 安全扫描

● 应急响应

● 安全培训

● 安全咨询

● 网络安全

● 等保加固

● 源码审核

● 渗透测试

● 安全巡检

● APP检测

功能介绍:

AHsec安全服务是通过专业的技术手段,采用立体、模块化的标准服务体系,为企业量身订制个性化的安全服务,帮助中小企业用户以最少的成本,防患企业信息安全风险,实现事前可控,事中可管、事后可追溯的全方位安全防护体系。

1.   安全加固:  通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。可以进行配置加固服务、补丁加固服务、产品加固。特点:

Ø   专业加固人员熟悉各类安全标准,一次加固多次通关

Ø   高危加固项通过多次模拟测试,系统运行影响小。

Ø   准备充分、案例详实,人员专业,加固时间减少30%

加固一级:依据信息安全等级保护三级要求,对中间件、数据库、操作系统、网络设备进行配置加固

服务范围:

操作系统:Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

中间件:Tomcat、Apache、weblogic、websphere、IIS

数据库:SQL server、oracle、mysql、DB2

网络设备:防火墙、路由器、交换机、上网行为管理

加固二级:1.针对于Windows、Linux操作系统所发现的高中危风险漏洞进行及时补丁修补2.依据信息安全等级保护三级要求,对中间件、数据库、操作系统、网络设备进行配置加固

服务范围:

操作系统:

Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

加固三级:1.针对于Windows、Linux操作系统所发现的补丁漏洞进行及时修补

服务范围:补丁加固:

操作系统:

Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

配置加固:

操作系统:Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

中间件:Tomcat、Apache、weblogic、websphere、IIS

数据库:SQL server、oracle、mysql、DB2

网络设备:防火墙、路由器、交换机、上网行为管理

2.依据信息安全等级保护三级要求,对中间件、数据库、操作系统、网络设备进行配置加固

2.   应急响应:  通过对信息系统的网络安全事件采取措施和行动,解决因0day漏洞、非法入侵、病毒感染等事件所造成的系统宕机、业务中断等事件,以便实现快速恢复整个信息系统的可用性及完整性。根据事件特性分别为:

•        一般事故安全应急:对国家发布重大安全事件进行通告  (5*8小时)

•        较大安全事故应急:派遣技术工程师远程进行事件协助处理、提供修复建议    (7*8小时)

•        重大安全事故应急:派遣安全专家远程处理安全事件,出具解决方案   (7*24小时)

 

3.   安全巡检:通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。可以进行桌面系统安全巡检、防病毒系统巡检、系统补丁巡检。

通过对操作系统、数据库、网络设备及中间件等对象进行定期配置检查、状态分析,对信息系统漏洞定期扫描,避免由配置更改、资源过载和新出漏洞引发的安全问题,有助于实现整个信息系统的安全防护能力提高。

4.  安全扫描:  通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值

系统漏洞扫描:使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,最后提出整改建议,协助开发人员整改。

系统、应用漏洞扫描:使用绿盟、APPscan等扫描工具对应用信息系统、数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,最后提出整改建议,协助开发人员整改。

 

5.   源码审核:  通过自动化及人工检查的方式对应用系统源代码进行检查,协助开发人员准确的查找和定位源代码中可能存在的编码缺陷及逻辑后门,从主动防御的角度出发,将安全隐患扼杀在萌芽状态 。

源代码扫描:通过源码漏洞扫描工具对网站源代码进行自动扫描诊断、深层分析和检测,为用户提供详细诊断报告以及安全漏洞和安全隐患修复指引。帮助用户及时解决网站软件本身存在的安全问题。

源代码漏洞诊断:针对代码规模在50万行以内的用户,提供AppCeack专家版本软件可在5个工作日对单个项目3次扫描验证业务,技术人员现场安装产品并辅助分析代码安全漏洞,撰写风险评估报告。

附:高、中、低危定义

"高危:

1)直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。

2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。

3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。

4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。

5)越权访问。包括但不限于绕过认证访问后台。"

"中危:

1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。

2)任意文件操作漏洞。包括但不限于任意文件读、下载等操作。

3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。

4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。"

"低危:

1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。

2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。

6.  渗透测试:模拟恶意黑客攻击的方式,通过对系统存在的任何弱点、技术缺陷或漏洞的主动分析评估应用系统安全,协助系统管理人员准确找出信息系统存在的深度问题。

渗透测试服务:由客户进行授权,渗透测试安全团队运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,发现系统中存在安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

深度渗透测试服务:由客户进行授权,渗透测试安全团队运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,多地点测试目标系统,安全攻击测试包括,发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告,列出系统中存在显露和隐藏着的安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

综合渗透测试服务:由客户进行授权,渗透测试安全团队运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,多地点测试目标系统,安全攻击测试包括,发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告,列出系统中存在显露和隐藏着的安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

7.   APP检测:  通过多种APP检测工具,对APP可能存在的安全漏洞(逆向反编译保护、漏洞检测、数据安全、算法安全、组件安全、接口安全等)进行检测,采用手工验证的方式确认安全问题并出具扫描报告。

Mappsec云检测(android):通过Mappsec云安全检测平台,对android APP可能存在的安全漏洞进行检测,出具扫描报告。

Mappsec云检测(IOS)通过Mappsec云安全检测平台,对苹果的APP可能存在的安全漏洞进行检测,出具扫描报告。

移动APP漏洞诊断:通过多种APP检测工具,对APP可能存在的安全漏洞进行检测,采用手工验证的方式发现安全问题并出具扫描报告。

8.  安全培训:  以公开班、学术交流、企业现场培训、项目实施培训等方式,针对信息系统规划、设计、实施、运行维护等阶段的需要,可定制相关的课程。

安全意识培训:包括安全意识培训、信息安全等级保护基础、信息安全法律和政策、信息安全标准介绍、信息安全等级保护定级指南等课程

安全技术培训:包括物理安全测评、网络安全测评、数据库安全培训、主机安全测评、应用安全测评、渗透测评技术等课程

安全管理培训:包括信息安全保障基本实践、信息安全管理体系、信息安全风险管理、重要安全管理过程、信息安全工程原理、信息安全工程实践等课程

安全职教培训:包括信息安全工程原理、UNIX安全管理、Windows系统安全、安全攻防、防火墙安全技术等课程

9.  安全咨询:  依据高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。

通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。

备注:价格面议咨询,以实际情况为准

10. 入网安评:    为规范企业的信息系统入网/上线/验收安全评估检查流程,通过入网/上线/验收安全检查,及时发现和消除存在的安全隐患,降低信息系统安全风险,保证信息系统符合等级保护或风险评估要求,保障信息系统安全稳定运行。

增值电信业务系统安全防护评测(迎检前检查):针对开展互联网电信增值经营业务的企业。依据工信部安全防护系列技术标准开展安全防护评测工作。评测内容包括物理环境安全、网络安全、设备及软件系统安全(网络及安全设备、操作系统、数据库、中间件)、业务及应用安全(业务逻辑安全、Web安全、客户端安全、支付接口安全或对外能力开放接口)、管理安全(制度、机构、人员、建设、运维)等方面的评测指标(数量不低于200项)。采用资产识别、脆弱性识别、威胁识别等方法,对已有安全措施确认,进行符合性评测和风险分析,并对分析结果给出安全加固整改建议,从而提升业务信息系统的安全防护能力,形成安全防护评测报告

基于等级保护标准的风险评估(迎检前检查):针对信息系统需要进行等级保护备案测评的组织机构。参考《信息系统安全等级保护基本要求》(GBT 22239—2008)开展评估工作。评测内容包括物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面的评测指标(数量不低于200项)。采用资产识别、脆弱性识别、威胁识别等方法,对已有安全措施确认,进行符合性评测和风险分析,并对分析结果给出安全加固整改建议,形成评估报告

ISO/IEC 27000风险评估(迎检前检查):针对组织需要参考国际标准提升自身信息安全管理体系能力的。参考ISO/IEC 27000信息安全管理体系系列标准开展风险评估工作。评测内容包括组织安全方针、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理与环境安全、操作安全、通信安全、(信息系统获取、开发和维护)、供应关系、信息安全事件管理、信息安全方面的业务连续性管理、(法律法规)符合性等方面的评测指标(数量不低于300项)。采用资产识别、脆弱性识别、威胁识别等方法,对已有安全措施确认,进行符合性评测和风险分析,并对分析结果给出安全加固整改建议,形成风险评估报告

视频教程:

暂无

 

应用指南:

l  购买后,我方客服将尽快与您联系,产品将于购买后的3个工作日内交付。

l  更多产品规格,请咨询

l  联系电话:020—87763828/ 18922428115

l  电子邮件:support@ahsec.cn

l  客服在线时间:工作日9:30~17:00

规格说明

规格 计费方式 服务价格
加固一级
按次 12800元/次
加固二级
按次 19200元/次
加固三级
按次 25600元/次
源代码扫描
按次 30000元/次
源代码漏洞诊断
按次 120000元/次
一般事故安全应急
按次 6000元/次
较大事故安全应急
按次 12000元/次
重大事故安全应急
按次 24000元/次
渗透测试服务
按次 24000元/次
深度渗透测试服务
按次 60000元/次
综合渗透测试服务
按次 120000元/次
系统漏洞扫描
按次 6000元/次
系统、应用漏洞扫描
按次 12000元/次
安全意识培训
按次 12000元/次
安全技术培训
按次 12000元/次
安全管理培训
按次 12000元/次
安全职教培训
按次 12000元/次
增值电信业务系统安全防护评测
按次 90000元/次
基于等级保护标准的风险评估
按次 90000元/次
ISO IEC 27000风险评估
按次 90000元/次
Mappsec云检测 android
按次 20000元/次
Mappsec云检测 IOS
按次 24000元/次
移动APP漏洞诊断
按次 120000元/次
安全巡检
按次 20000元/次

售后支持范围

售后服务时间:7 * 24小时
售后服务内容:wappsec安全罩产品服务
服务热线:020-020-87763828
服务邮箱:support@ahsec.cn

客户案例

1、教育行业
广州市XXX中学
XXX教育局
广东XXX大学
2、国有企事业
广州市XXX公司
广州市XXX投资集团
XXX园林局
3、科技公司
深圳XXX科技有限公司
广东XXX通信有限公司
4、政府单位
XXX信息中心

用户评价

暂无,请等待更新

AHsec安全服务

产品简介

产品描述

产品亮点:

● 安全加固

● 安全扫描

● 应急响应

● 安全培训

● 安全咨询

● 网络安全

● 等保加固

● 源码审核

● 渗透测试

● 安全巡检

● APP检测

功能介绍:

AHsec安全服务是通过专业的技术手段,采用立体、模块化的标准服务体系,为企业量身订制个性化的安全服务,帮助中小企业用户以最少的成本,防患企业信息安全风险,实现事前可控,事中可管、事后可追溯的全方位安全防护体系。

1.   安全加固:  通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。可以进行配置加固服务、补丁加固服务、产品加固。特点:

Ø   专业加固人员熟悉各类安全标准,一次加固多次通关

Ø   高危加固项通过多次模拟测试,系统运行影响小。

Ø   准备充分、案例详实,人员专业,加固时间减少30%

加固一级:依据信息安全等级保护三级要求,对中间件、数据库、操作系统、网络设备进行配置加固

服务范围:

操作系统:Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

中间件:Tomcat、Apache、weblogic、websphere、IIS

数据库:SQL server、oracle、mysql、DB2

网络设备:防火墙、路由器、交换机、上网行为管理

加固二级:1.针对于Windows、Linux操作系统所发现的高中危风险漏洞进行及时补丁修补2.依据信息安全等级保护三级要求,对中间件、数据库、操作系统、网络设备进行配置加固

服务范围:

操作系统:

Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

加固三级:1.针对于Windows、Linux操作系统所发现的补丁漏洞进行及时修补

服务范围:补丁加固:

操作系统:

Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

配置加固:

操作系统:Linux:ubuntu,centos、Redhat、debian、suse

Windows:Windows2003、Windows2008、Windows2012

中间件:Tomcat、Apache、weblogic、websphere、IIS

数据库:SQL server、oracle、mysql、DB2

网络设备:防火墙、路由器、交换机、上网行为管理

2.依据信息安全等级保护三级要求,对中间件、数据库、操作系统、网络设备进行配置加固

2.   应急响应:  通过对信息系统的网络安全事件采取措施和行动,解决因0day漏洞、非法入侵、病毒感染等事件所造成的系统宕机、业务中断等事件,以便实现快速恢复整个信息系统的可用性及完整性。根据事件特性分别为:

•        一般事故安全应急:对国家发布重大安全事件进行通告  (5*8小时)

•        较大安全事故应急:派遣技术工程师远程进行事件协助处理、提供修复建议    (7*8小时)

•        重大安全事故应急:派遣安全专家远程处理安全事件,出具解决方案   (7*24小时)

 

3.   安全巡检:通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。可以进行桌面系统安全巡检、防病毒系统巡检、系统补丁巡检。

通过对操作系统、数据库、网络设备及中间件等对象进行定期配置检查、状态分析,对信息系统漏洞定期扫描,避免由配置更改、资源过载和新出漏洞引发的安全问题,有助于实现整个信息系统的安全防护能力提高。

4.  安全扫描:  通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值

系统漏洞扫描:使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,最后提出整改建议,协助开发人员整改。

系统、应用漏洞扫描:使用绿盟、APPscan等扫描工具对应用信息系统、数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,最后提出整改建议,协助开发人员整改。

 

5.   源码审核:  通过自动化及人工检查的方式对应用系统源代码进行检查,协助开发人员准确的查找和定位源代码中可能存在的编码缺陷及逻辑后门,从主动防御的角度出发,将安全隐患扼杀在萌芽状态 。

源代码扫描:通过源码漏洞扫描工具对网站源代码进行自动扫描诊断、深层分析和检测,为用户提供详细诊断报告以及安全漏洞和安全隐患修复指引。帮助用户及时解决网站软件本身存在的安全问题。

源代码漏洞诊断:针对代码规模在50万行以内的用户,提供AppCeack专家版本软件可在5个工作日对单个项目3次扫描验证业务,技术人员现场安装产品并辅助分析代码安全漏洞,撰写风险评估报告。

附:高、中、低危定义

"高危:

1)直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。

2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。

3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。

4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。

5)越权访问。包括但不限于绕过认证访问后台。"

"中危:

1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。

2)任意文件操作漏洞。包括但不限于任意文件读、下载等操作。

3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。

4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。"

"低危:

1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。

2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。

6.  渗透测试:模拟恶意黑客攻击的方式,通过对系统存在的任何弱点、技术缺陷或漏洞的主动分析评估应用系统安全,协助系统管理人员准确找出信息系统存在的深度问题。

渗透测试服务:由客户进行授权,渗透测试安全团队运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,发现系统中存在安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

深度渗透测试服务:由客户进行授权,渗透测试安全团队运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,多地点测试目标系统,安全攻击测试包括,发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告,列出系统中存在显露和隐藏着的安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

综合渗透测试服务:由客户进行授权,渗透测试安全团队运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,多地点测试目标系统,安全攻击测试包括,发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告,列出系统中存在显露和隐藏着的安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

7.   APP检测:  通过多种APP检测工具,对APP可能存在的安全漏洞(逆向反编译保护、漏洞检测、数据安全、算法安全、组件安全、接口安全等)进行检测,采用手工验证的方式确认安全问题并出具扫描报告。

Mappsec云检测(android):通过Mappsec云安全检测平台,对android APP可能存在的安全漏洞进行检测,出具扫描报告。

Mappsec云检测(IOS)通过Mappsec云安全检测平台,对苹果的APP可能存在的安全漏洞进行检测,出具扫描报告。

移动APP漏洞诊断:通过多种APP检测工具,对APP可能存在的安全漏洞进行检测,采用手工验证的方式发现安全问题并出具扫描报告。

8.  安全培训:  以公开班、学术交流、企业现场培训、项目实施培训等方式,针对信息系统规划、设计、实施、运行维护等阶段的需要,可定制相关的课程。

安全意识培训:包括安全意识培训、信息安全等级保护基础、信息安全法律和政策、信息安全标准介绍、信息安全等级保护定级指南等课程

安全技术培训:包括物理安全测评、网络安全测评、数据库安全培训、主机安全测评、应用安全测评、渗透测评技术等课程

安全管理培训:包括信息安全保障基本实践、信息安全管理体系、信息安全风险管理、重要安全管理过程、信息安全工程原理、信息安全工程实践等课程

安全职教培训:包括信息安全工程原理、UNIX安全管理、Windows系统安全、安全攻防、防火墙安全技术等课程

9.  安全咨询:  依据高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。

通过高可靠、高扩展的建设原则,对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护,保障业务系统的正常运行以便为企业带来价值。

备注:价格面议咨询,以实际情况为准

10. 入网安评:    为规范企业的信息系统入网/上线/验收安全评估检查流程,通过入网/上线/验收安全检查,及时发现和消除存在的安全隐患,降低信息系统安全风险,保证信息系统符合等级保护或风险评估要求,保障信息系统安全稳定运行。

增值电信业务系统安全防护评测(迎检前检查):针对开展互联网电信增值经营业务的企业。依据工信部安全防护系列技术标准开展安全防护评测工作。评测内容包括物理环境安全、网络安全、设备及软件系统安全(网络及安全设备、操作系统、数据库、中间件)、业务及应用安全(业务逻辑安全、Web安全、客户端安全、支付接口安全或对外能力开放接口)、管理安全(制度、机构、人员、建设、运维)等方面的评测指标(数量不低于200项)。采用资产识别、脆弱性识别、威胁识别等方法,对已有安全措施确认,进行符合性评测和风险分析,并对分析结果给出安全加固整改建议,从而提升业务信息系统的安全防护能力,形成安全防护评测报告

基于等级保护标准的风险评估(迎检前检查):针对信息系统需要进行等级保护备案测评的组织机构。参考《信息系统安全等级保护基本要求》(GBT 22239—2008)开展评估工作。评测内容包括物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面的评测指标(数量不低于200项)。采用资产识别、脆弱性识别、威胁识别等方法,对已有安全措施确认,进行符合性评测和风险分析,并对分析结果给出安全加固整改建议,形成评估报告

ISO/IEC 27000风险评估(迎检前检查):针对组织需要参考国际标准提升自身信息安全管理体系能力的。参考ISO/IEC 27000信息安全管理体系系列标准开展风险评估工作。评测内容包括组织安全方针、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理与环境安全、操作安全、通信安全、(信息系统获取、开发和维护)、供应关系、信息安全事件管理、信息安全方面的业务连续性管理、(法律法规)符合性等方面的评测指标(数量不低于300项)。采用资产识别、脆弱性识别、威胁识别等方法,对已有安全措施确认,进行符合性评测和风险分析,并对分析结果给出安全加固整改建议,形成风险评估报告

视频教程:

暂无

 

应用指南:

l  购买后,我方客服将尽快与您联系,产品将于购买后的3个工作日内交付。

l  更多产品规格,请咨询

l  联系电话:020—87763828/ 18922428115

l  电子邮件:support@ahsec.cn

l  客服在线时间:工作日9:30~17:00

产品特点