依据GB/T 20984-2022《信息安全风险评估方法》等标准规范,进行信息系统安全保障能力和信息安全风险等级的进行检验评估。
对被测信息系统进行安全评估,采用配置核查和漏洞评估的方法对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行分析和配置核查,识别信息系统资产、威胁以及脆弱性,分析系统风险,提出整改建议。
现场评估实施结束后,评估小组根据测评指导书各个评估项的结果记录进行评估分析,汇总评估结果,并进行整体评估分析,从而形成合理、可信任的评估结论,最后出具《XXXXX风险评估报告》,包含管理、网络、主机、应用、数据、物理等方面存在的风险情况,以及对应的风险整改建议。
扫一扫添加潘经理微信
潘经理
13710208620
扫一扫添加朱经理微信
朱经理
13538963958