中研院网络安全评估与检测服务主要针对客户的安全需求,定期进行安全评估服务将能全面有效地让用户了解其网络的安全状况、存在的安全问题、信息系统中的高风 险点。并出具安全评估报告,协助用户做好预防和处理工作。
网络安全评估服务与检测的内容:
具体安全评估服务与检测服务对象和范围:
1、评估的主要对象:物理层安全、网络层安全、主机与系统层安全、应用层系统安全、数据安全、通信安全、管理安全等
2、内容包括:信息收集/需求分析、风险评估、绘制网络拓扑图、网络设备配置审计、漏洞分析、数据分析、模拟渗透攻击测试、源代码分析等
具体服务流程:
1)与客户签订《安全服务合同—安全评估许可协议书》、《保密协议》;
2)在规定的期限内进行并完成漏洞扫描和各项设备、主机等配置检查;
3)编写《安全评估报告》并以书面或加密邮件的形式提交给客户;
4)为客户解析《安全评估报告》中相应的问题和风险。
5)对于其中由安全设置引发的漏洞,而不关联影响到其它应用系统正常运行的漏洞,我公司提出相应的整改建议,在用户需要的情况下,为其做适当的调整。
6)调查客户满意度。
7)本次评估服务完成。