入网安全评估

应用系统部署到甲方或最终客户的网络环境中时,甲方或最终客户要求软件开发商对系统进行第三方入网前的安全评估并出具入网安全评估报告。以确保应用系统部署到甲方或最终客户网络环境中不存在中、高危风险漏洞保证其系统的运行不对现有网络造成安全威胁。           准备工作:确定评估范围、确定评估目标、建立组织机构、建立评估方法、评估策划标准&n

  • 价格: 50000

应用系统部署到甲方或最终客户的网络环境中时,甲方或最终客户要求软件开发商对系统进行第三方入网前

的安全评并出具入网安全评估报告。以确保应用系统部署到甲方或最终客户网络环境中不存在中、高危风

险漏洞保证其系统的运行不对现有网络造成安全威胁。

图片关键词图片关键词

           准备工作:确定评估范围、确定评估目标、建立组织机构、建立评估方法、评估策划标准

           资产评估:资产定义、资产分类、资产赋值

           威胁分析:威胁定义、威胁分类、威胁赋值

           弱点分析:弱点定义、弱点分类、弱点赋值

           风险评价:记录评估结果、评价残余风险、选择控制措施、划分风险等级、确定计算方法

           整改

           复测

           撰写第三方入网安全评估报告

图片关键词图片关键词

                  资产调研、人员访谈、文档审查、配置核查、工具扫描、威胁分析、风险评价、渗透测试图片关键词

                                  ●《信息安全等级保护管理办法》公通字[2007]43号

                                  ●《信息系统安全等级保护基本要求》GB/T 22239-2008

                                  ● 国家及相关行业管理信息系统安全等级保护标准

                                  ● 国家及相关行业IT设备安全基线技术规范

                                  ● 国家及相关行业信息系统应用开发安全技术规范

                                  ● 国家及相关行业网络与信息安全风险评估实施规范

                                  ● 国家及相关行业入网安评技术规范

图片关键词

图片关键词

                                    项目启动 资产调研 漏洞扫描 渗透测试 安全整改 风险复测 编写报告 项目验收

图片关键词