風(fēng)險評估服務

      總書(shū)記指出≠×δ：互聯網核心技(jì)術(shù)是(shì)我們最大(dà)的(de)&∑™<ldquo;命門(mén)”，核心技(jì)術(δεshù)受制(zhì)于人(rén)是(≥✘"shì)我們最大(dà)的(de)隐患。随著(zhe)我國(guó φ±∏)信息化(huà)進程全面加快(kuài)，國(guó)家(jiā‌ ‌)安全、社會(huì)民(mín)生(shē≥§​ng)對(duì)關鍵信息基礎設施的(dΩ'¥φe)依賴程度越來(lái)越大(dà)，針對(duì)關鍵信息基礎設施的(d₽ e)網絡攻擊行(xíng)為(wèi)，不(bù)僅會(huì)對(du$"σ&ì)本單位、本行(xíng)業(yè)造成嚴重影(yǐng)響，還(hái)直←$£∑接威脅國(guó)家(jiā)安全、社會(©≠ ¥huì)穩定和(hé)經濟發展。網絡安全已成為(wèi)國(guó)家(★↔←≈jiā)地(dì)區(qū)間(jiān↕σα)博弈的(de)主戰場(chǎng)，網絡對(duì)抗和(hé)網絡攻¶₽ γ擊事(shì)件(jiàn)愈演愈烈，而我國(guó)信息領域核心技 ₩(jì)術(shù)設備受制(zhì)于人(rén←☆)的(de)局面并沒有(yǒu)從(cóng)根本上(shàng)改變，×φ♦♥關鍵信息基礎設施安全防護能(néng)力仍然薄弱，對(duì)國(guó)∏ ∞家(jiā)安全和(hé)社會(huì)公衆利益構成$π嚴重威脅。總書(shū)記多(duō)次$•提到(dào)要(yào)突破關鍵核心技(jì)術₩ ¶Ω(shù)。在今年(nián)5月(yuè)₽♣♣28日(rì)召開(kāi)的(de)兩院院士大(dà)會($γε∏huì)上(shàng)，總書(shū)記在講話(huà)中用αφφ (yòng)“形勢逼人(rén)，挑戰逼✔✔∑₽人(rén)，使命逼人(rén)”來( ♥lái)形容加快(kuài)科(kē)技(jì)創新的(de)緊迫感。在改變網¶±絡信息技(jì)術(shù)受制(zhì)于人(rén)的(de)♦Ω被動局面過程中，需要(yào)不(bù)斷加強以自(zì)主可(↕↑↓kě)控的(de)密碼技(jì)術(shù)、可(kě)信計(jì)算(±∞ ±suàn)等網絡安全核心技(jì)術(shù)支撐的(d¥÷∞e)網絡安全等級保護技(jì)術(shù)‍♦體(tǐ)系建設，強化(huà)網絡安全等級保護制(zhì)度¶δδ∑的(de)落實，才能(néng)有(yǒu)力保障我國(guó)信息基∏€礎設施和(hé)網絡安全，服務數(shù)字經濟發展和(hé)網絡社會(hλΩuì)治理(lǐ)，為(wèi)網絡強國(guó≤↕$)戰略實施提供堅實支撐。

      科>λε£(kē)信高(gāo)科(kē)經過多(duō)年(nián)的←¥×&(de)信息安全服務積累，具備安全攻防、安全咨詢、安全加固、安全審計(jì)等↕‌深厚技(jì)術(shù)背景與豐富安全實踐經驗，緻力于為(wèi)客戶提供'<♥Ω全面、完善的(de)安全服務體(tǐ)系。

     信息安全服務→ε作(zuò)為(wèi)一(yī)種持續性的>₩(de)安全保障措施，通(tōng)過服務與安全産品、管理(lǐ)、技(jì®±)術(shù)等相(xiàng)結合的(d♣♥e)方式，滿足目前各個(gè)領域在信息系統安全 ♥運營方面的(de)需求，得(de)到(dào)廣泛的(de)應用(yòng)。‌π∞

      σ >風(fēng)險評估服務可(kě)幫助用(yòng)戶了(le)解自(zì)↓β身(shēn)網絡信息系統的(de)安全狀況：通(tōng)過資産∏×重要(yào)性分(fēn)析明(míng)确需要(yào)重點保護♣≈λ的(de)資産信息；通(tōng)過系統弱點分(fēn)析、威脅分(fēn→•♥✘)析、安全措施的(de)有(yǒu)效性分(fēn)析确定各項資産所面臨的ε✔ Ω(de)真實安全威脅問(wèn)題。

      由于風(fēng)險評估的(d→♦e)流程複雜(zá)、技(jì)術(shù)難度大(dà)β• 、曆時(shí)久、周期長(cháng)等問(₩‌φwèn)題，嚴重困擾著(zhe)行(xíng)業(yè)用(yò÷₽&♠ng)戶風(fēng)險評估工(gōng)作(zuò)的(d↕★★←e)實施。因此，開(kāi)展針對(duì)性強、自(zì)動化(huà)、 ™₩模塊化(huà)的(de)風(fēng)險評估工(gōnφ€₹σg)具是(shì)未來(lái)風(fēng)險評估服務發展的(de₹λ)主要(yào)方向。它可(kě)以降低(dī)風(fēng)險α λ↔評估的(de)難度，提升風(fēng)險評™$估的(de)效率，保障風(fēng)險評估的(de)準确性☆$，更便于用(yòng)戶實施網絡信息系統的(de)自(zì)評估工(gōngβ©φ)作(zuò)，降低(dī)風(fēng)險管理(lǐ)成本。

      深度評估信息'δ♦≥系統的(de)各個(gè)方面，包括物(wù)理(lǐ)環 ✘β境、網絡結構、服務器(qì)及網絡設備的(de)安¶★ 全性、安全産品和(hé)技(jì)術(shù)的(de)應用(yòng)狀況以™♠✔®及管理(lǐ)體(tǐ)系是(shì)否完♠ ♠≥善等等，以全面了(le)解客戶網絡系統的(de)安全狀态®↓​γ，切實發現(xiàn)網絡信息系統中存在的(de)各類問←♣ (wèn)題和(hé)隐患。

安全策略評估：

對(duì)安全策略和(hé)安全制(zhì)度、流程進行(xíng)評估，提←¶供符合性改進建議(yì)；

網絡安全評估：

網絡架構、網絡配置、網絡可(kě)用(yòng)性、網≥<♣★絡設備評估；

系統安全評估：

服務器(qì)、PC操作(zuò)系統補丁、帳戶口令、網絡服務、文(wén)πλ件(jiàn)系統、日(rì)志(zhì)評估；

應用(yòng)安全評估：應用(yòng)系統評估；

代碼安全評估：應用(yòng)代碼編程缺陷評估；

數(shù)據庫安全評估：核心數(shù)據庫評估；

安全訪談：

通(tōng)過安全專家(jiā)與信息系統相(x<≠✔iàng)關人(rén)員(yuán)進行(xíng)深入交流探討(®σtǎo)，了(le)解客戶網絡系統安全現(xià← ™γn)狀與所隐含的(de)安全隐患

白(bái)盒測試：

通(tōng)過自(zì)動化(huà)白(bái)盒測試工(gōn♥•↕g)具（自(zì)動化(huà)Web源代碼安全檢測₽↔平台）對(duì)應用(yòng)代碼進行(xín←×∞g)安全遍曆；

漏洞掃描：

通(tōng)過自(zì)動化(huà)>≈漏洞掃描工(gōng)具對(duì)信息系統網絡層、系統層、•×應用(yòng)層和(hé)數(shù)據層>>進行(xíng)安全檢測；

滲透測試：

通(tōng)過安全專家(jiā)模拟黑(hēi)客攻擊行(xíng)"α¥為(wèi)，對(duì)信息系統進行(xíng)深度安全測試，盡∑→‌✘可(kě)能(néng)多(duō)的(d×✔e)利用(yòng)存在的(de)安全漏洞獲取信息系統敏感信↔↑★息。