系统安全评估

信息安全风险评估

根据相关的信息安全技术和管理标准，评估信息系统及其处理，传输和存储的信息的机密性，完整性和可用性. 评估资产面临的威胁以及使用漏洞造成安全事件的威胁的可能性，并结合安全事件中涉及的资产的价值，以判断安全事件一旦发生对组织的影响. 风险评估贯穿于信息系统生命周期的所有阶段.

代码审核

代码审核是一种源代码分析，旨在发现程序错误，安全漏洞和违反程序规范的情况.

网络和信息安全紧急演习

通过模拟外部网络设施故障，电源故障，服务器故障，遭受突然和高并发访问的业务系统，DDOS攻击和漏洞入侵，它们会受到攻击，篡改，判断，报告，处理，恢复等，为信息安全事件开发网络和紧急情况演练，以测试计划和磨合机制.

渗透测试

选择一种不影响业务系统正常运行的模拟攻击方法，对主机操作系统，系统，应用程序系统和网络设备进行渗透测试，并评估计算机网络系统的安全性.

基准检查

在设备连接到网络，业务时，在业务系统设备整个生命周期的每个链接中检查所有类型的设备，包括操作系统，网络设备，，中间件等. 日常操作和维护，定期检查和离线设备，以及系统的安全配置是否满足最基本的保护功能的基准.

移动终端APP安全评估

通过代码审核，配置验证和手动验证，恶意代码威胁（木马），应用程序中的隐藏功能威胁，隐藏通道和安全漏洞/后门威胁，特殊功能和特定服务中的威胁以及针对性的移动完成终端APP安全检测和评估，以应对相关的基础架构威胁和针对数据内容的其他攻击威胁.

适用范围:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-301695-1.html