網絡安全檢查
l服務簡介
網絡安全檢查工作,重點圍繞用戶信息系統的基本情況、網絡安全技術防護情況檢查、網絡安全態勢感知情況檢查、網絡安全技術檢測情況檢查、信息技術外包服務機構檢查等方面開展技術檢查,主要采取人員訪談(含文檔查驗)、現場配置核查、現場技術測試等方式。
l服務內容
?人員訪談和文檔查驗
主要針對單位關鍵信息基礎設施的基本情況、規章制度、信息安全管理、信息安全應急工作、網絡安全態勢感知情況等方面。
?現場配置核查
主要針對單位網絡邊界防護措施、重要網絡設備、重要服務器、終端設備、Web系統、無線網絡、郵件系統、移動辦公終端等進行抽查,確認網絡設備、安全設備、服務器操作系統、數據庫、終端等是否存在配置缺陷或安全風險。
?現場技術測試
主要根據用戶現場主機及設施的具體情況進行安全配置檢測。利用安全檢查工具,對主流操作系統、常見網絡設備、安全設備等進行安全配置檢測,檢查其安全配置策略的有效性。
?源碼審核
由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查,包括通過靜態分析程序源代碼,找出代碼中存在的安全性問題,從而讓用戶系統開發人員了解其開發的系統可能會面臨的威脅,并指導開發人員正確修復程序缺陷。
?安全漏洞掃描
針對用戶核心關鍵設備(包括服務器、網站、數據庫、中間件等)。依靠帶有安全漏洞知識庫的網絡安全掃描工具對信息資產進行安全掃描,能對被評估目標進行覆蓋面廣泛的安全漏洞查找,真實、全面地反映主機系統、網絡設備所存在的網絡安全問題和面臨的網絡安全威脅。
?專家滲透測試
針對用戶應用系統,采用各種手段模擬真實的安全攻擊,從而發現黑客入侵信息系統的潛在可能途徑。
?APP安全檢查
對于用戶使用APP的業務系統,評估APP客戶端的安全狀況、客戶端所面臨的各種風險,模擬攻擊者進行滲透測試,根據測試結果發現系統存在的安全問題,提出加固的建議。檢查要點包括不限于身份鑒別、數據傳輸、數據存儲、業務安全、軟件容錯、客戶端保護等方面。