欢迎访问Safe.sh综合解决方案

信息资产识别与价值界定

信息资产价值评定为了让用户知道自己信息资产实际的资产价值，对资产进行详细的资产价值计算。通过资产价值的评定用户可以知道哪些资产是重要的需要较多的保护。为今后的系统集成或安全项目实施提供有效的参考。开发适当的保护轮廓和安全规范的基础，可以帮助实现更为精确的安全方案。在安全方案花费和安全提升带来的资产获益之间取得平衡。在较高的安全水平上面，获得微小的提高可能需要的巨大开销，甚至开销超出了所保护资产的价值。经过精细的资产评估和风险评估，企业就可以在投资提升安全、承受风险、投资保险转移风险等做出正确的选择。 

系统和网络安全风险评估

服务包名称：
系统和网络安全风险评估和加固

服务包目标：
完整，全面评估客户系统和网络的安全状况

服务包描述：

风险评估是网络安全防御中的一项重要技术，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

服务包内容：

1、操作系统平台安全评估
完整，全面发现客户系统主机的漏洞和安全隐患。采用软件工具扫描和人工分析两种方式。软件工具扫描将使用业界最先进的扫描器；人工分析由ISCA安全专家凭据丰富的经验和对客户业务应用情况的了解来进行。包括：Unix、NT、Win2K、Linux等操作系统。

2、应用软件安全评估
完整，全面发现客户网络应用程序中存在的漏洞和安全隐患。对所有服务器对外部提供的网络应用服务进行统计，分析，检查安全问题，停止不必要的网络应用服务。包括：Mail、Ftp、DNS、HTTP、远程控制服务器、RPC等网络应用服务。

3、数据库评估服务
对数据库系统进行安全检查，对数据库的权限，用户角色进行检查。主要检查目标数据库服务的用户情况、配置情况、2000年问题和承受攻击的能力，并根据不同的数据库系统有着不同的检测项目。包括：Oracle、Sybase、MS SQL、MySQL、DB2等。

4、安全设备评估
对客户所使用的现有安全设备的自身抗攻击能力、配置的策略、日志的分析情况、版本的升级情况进行评估。使用专业的扫描软件和人工分析的方式进行检查。包括：防火墙、入侵监测、加密产品、备份产品、防病毒产品等。

5、白客渗透测试
测试客户网络的安全性，是否易于遭受黑客攻击。入侵测试是在客户的允许下和可控的范围内，采取可控的，不造成不可弥补损失的黑客入侵手法，对客户网络和系统发起真正攻击。目的是侵入系统并获取机密信息。将入侵的过程和细节产生报告给用户。包括：获取主机及设备信息、特洛伊木马、网络侦听、非法获取超级用户账号、口令猜测、更改配置文件、利用旧的操作系统版本攻击等。