文档

风险评估服务

更新时间:

风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为客户提供基线加固、漏洞修复、组件升级等服务。

什么是风险评估服务

服务内容

为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件。

服务类别

服务内容

服务方式

网络安全评估

  • 检查网络访问控制策略的合理性。

  • 探测高危端口。

  • 对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。

人工检查和工具扫描

主机安全评估

  • 探测主机操作系统和应用软件的安全漏洞。

  • 发现操作系统和应用软件的配置弱项。

  • 对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。

人工检查和工具扫描

应用安全评估

  • 发现业务应用代码层的安全漏洞。

  • 对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。

人工发现和工具扫描

服务流程

安全风险评估包含以下阶段:

  1. 线上评估。

    主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。

  2. 数据分析。

    主要对现场评估阶段采集的数据进行分析、整理,为风险评估报告的撰写提供依据。

  3. 报告撰写。

    主要完成风险评估报告的撰写、修订。根据数据分析的结果撰写评估报告,并针对业务系统存在的安全风险、安全隐患提供修复建议。与业务负责人进行沟通,修订评估报告等。

  4. 输出结果。

    风险评估完成后,安全管家最终输出安全风险评估报告。

安全风险评估服务的主要过程如下图所示:

image.png

购买风险评估服务

  1. 访问风险评估服务售卖页

  2. 在售卖页选择需要购买的服务规格、购买数量等信息。

    选中服务规格后,系统自动显示该服务规格的服务内容。请仔细查阅服务内容,并选购合适的服务规格。

  3. 单击立即购买并完成支付。

下载风险评估报告

  1. 登录安全管家控制台

  2. 在左侧导航栏,选择服务报告 > 风险评估

  3. 风险评估页面,找到目标服务报告,在操作列单击下载