安全评估服务——安全评估流程

主要分为线上评估实施、数据分析整理、风险评估报告撰写三个阶段：

线上评估：本阶段主要完成线上评估工作的实施，即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式，了解业务系统的安全现状，为风险分析提供资料。现状评估阶段主要的工作任务包括人员访谈、安全基线扫描、漏洞扫描等。

数据分析：本阶段主要对现场评估阶段采集的数据进行分析、整理，为风险评估报告的撰写提供依据。

报告撰写：本阶段主要完成风险评估报告的撰写、修订。根据数据分析的结果撰写评估报告，并针对业务系统存在的安全风险、安全隐患提供修复建议。与负责人进行沟通，对评估报告进行修订。

输出结果：《安全评估报告》

安全评估服务介绍

基线核查服务：结合***和行业要求，通过工具+人工的方式对信息系统的资产进行安全基线核查与分析，并提供相应的安全整改建议。

渗透测试服务：依据各行业渗透测试实践，通过工具辅助，主要以人工测试的方式，对客户***下的应用系统进行非***性攻击测试。

安全巡检服务：针对客户已有的业务系统及资产提供周期性***安全检测服务，包含漏洞识别、基线核查、安全设备日志分析，并提供安全巡检报告。

风险评估需要做哪些准备工作

网络安全风险评估前期，需要明确信息安全风险评估的范围和对象，以及对象的特性和安全要求。被评估信息系统的使命、业务、***结构、管理制度和技术平台，以及***、地区或行业的相关政策、***、***和标准都是该项工作的参考依据。主要任务有：

1、了解用户安全需求、网络结构和控制措施；

2、查找技术文档中的技术缺陷、前后不一致之处；

3、制定现场测试实施计划，准备相应的工作表单和测试工具；

4、调研现有的安全防护措施及其落实情况