服务热线: 0571-87759285
服务内容 Products
Products
Products 等级测评
产品列表
等级测评概念: 依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行等级测评。等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。 在信息系统建设、整改时,信息系统运营、使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。 等级测评对象: 测评对象指测评实施的对象,即测评过程中涉及到的信息系统的相关人员、制度文档、各类设备及其安全配置等。 等级测评的内容: 等级测评的流程: 等级测评方法:访谈、检查、测试。 访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程, 检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程, 测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。 顾客利益分析:   有利于顾客及时发现自身系统存在的漏洞或威胁,合理的设置并启用安全策略。 有利于建立更好、更完善的公司的管理制度。 提高公司信息系统的安全防御能力。 提高管理员的安全管理意识。 附件1 信息系统定级流程 附件2 等级保护流程
随着企业信息化的建设和发展,企业的网络环境和应用系统愈来愈复杂,每个企业都有这样的疑惑:自己的网络和应用系统有哪些安全漏洞?应该怎样解决?如何规划企业的安全建设?如何才能保证系统的稳定和信息的安全? 信息安全风险是由于资产的重要性、人为或自然的威胁,利用信息系统及其管理体系的脆弱性,导致安全事件发生所造成的影响。信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,发现系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等之间做出决策,最大限度地控制和化解安全威胁。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全管理提供依据。风险评估将导出信息系统的安全需求,因此,所有信息安全建设都应该以风险评估为起点。信息安全建设的最终目的是服务于信息化,但其直接目的是为了控制安全风险。 服务介绍 信息安全风险评估是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。安信检测遵照国家《信息安全风险评估规范》(GB/T 20984-2007)及等级保护系列规范,遵循ISO27001以及相关行业规范,从安全技术和安全管理两个层面入手,全面深入分析信息系统存在的脆弱性、威胁和风险,输出风险评估报告和风险处置建议。并进一步协助用户完成安全规划,有步骤有计划的提升用户的信息安全保障水平。安信检测风险评估服务根据服务内容不同,可以分解为网络安全评估、网站安全评估、应用系统安全评估等多种类型。 风险评估服务流程 风险评估服务具体内容 1)对资产进行识别,并对资产的价值进行赋值; 2)对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值; 3)对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值; 4)根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性; 5)根据脆弱性的严重程度及安...
安全加固是以信息安全等级保护基本要求和等级测评结果为依据,对信息系统中的主机系统(包括运行在主机上的各种软件系统)与网络设备的安全性进行分析,并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出加固方法的一种信息安全技术。 安全加固的目的是解决目标系统在安全评估中发现的技术性安全问题,对系统性能进行优化配置,从而杜绝系统配置不当而出现的弱点,从整体上提高安全防御能力。 安全加固的内容是帮助客户进行安全目标(安全保护程度)的需求分析和安全基线(安全技术规范)的建立,编制各系统、设备的安全加固规范文档,帮助客户在系统、设备等不同层面进行技术加固,提高计算机环境的安全防护能力。 具体工作流程如下:
--摘要— 机房是一个承载关键负载的空间,设备一旦投入使用运行就很难停下来进行维护。由于计算机机房环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、防漏、电源质量、防雷和接地等条件的要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、节能高效和有可扩充性的机房。 --机房设计及工程常见问题— 温度控制不稳定: 温度过高情况下,机房设备长期工作会降低设备寿命。 温度过低易产生静电,烧坏机器主板。 机房噪声超标:影响机房工作人员的正常工作,容易导致听力下降。 接地电阻过大,零地电压高:可能直接烧毁机器。 空气洁净度不好:灰尘的长时间积累可引起绝缘等级降低、电路短路。 防静电地板、接地等方面处理不好:导致正常情况下产生的静电没有良好的泄放路径,可能引起工作人员的不适、甚至烧毁机器。 无线电、电磁场干扰太强:可导致及其工作异常,影响数据传输质量甚至数据丢失。 机房照明不达标:导致工作人员无法正常工作,影响工作人员视力。 --检测主要依据— GB/T 2887-2011《计算机场地通用规范》 GB 50714-1993《电子计算机机房设计规范》 GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》 --主要使用的仪器设备及检测项目— --检测流程—
信息安全管理体系咨询服务的目的就是根据《ISO/IEC27001:2013信息技术安全技术信息安全管理体系》、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)、《ISO/IEC27005:2008信息技术安全技术信息安全风险管理》。建立完整的信息安全管理体系和信息科技风险管理安全体系。所有体系都将采用PDCA的过程模型通过信息安全等级保护测评工作、风险评估工作、差距分析工作、现有信息安全管理制度的评审工作、业务风险管理和业务流程熟悉的过程。从而帮助客户建立文件化的信息安全管理体系,在体系建设过程中辅助客户在其组织范围内实施、运行、评审信息安全管理体系,最终促进客户业务的发展和体系的有效运行。信息安全管理体系建设咨询服务包括准备阶段、现场评估阶段、差距分析阶段、安全体系编制阶段、安全体系评审阶段、安全体系试运行阶段、安全体系正式运行阶段。
一、前期准备工(一)硬件方面准备1.网络环境准备:是否需要外网连接,是否需要交换机、路由器、网线等,如果需要,写明具体的数量。2.测试机准备:所需测试机的配置、数量及分配的ip。3.其他硬件设备:如电源等设备、物品的具体数量。(二)软件方面准备1.操作系统准备:如新系统对操作系统有特定要求,提前装好所需系统软件。2.支撑软件的准备:信息通所需的数据库、支撑软件、环境变量、不同版本不同厂家的浏览器等。(三)测试内容准备1.整理系统功能列表:根据建设方案、招投标文件、需求文档等文件资料整理出系统功能表,为初次测试确定依据。2.制定方案及准备测试用例:拟订软件测试计划、方案,设计和生成测试用例、准备测试数据,明确软件产品的最重要部分。(四)知识方面准备测试人员提前学习熟悉系统的功能、需求、模块、架构等一系列的知识,为即将进行的系统测试工作奠定坚实的基础。二、硬件验收包括以下几方面:(1)服务器所属项目;(2)服务器的型号、序列号;(3)cpu的型号、序列号、个数;(4)内存的型号、序列号、大小、条数;(5)硬盘的型号、序列号、大小、个数;(6)raid卡、电源的序列号;(7)随机附送的软硬件情况记录;(8)其他硬件设备的情况;(9)操作系统安装情况、联网情况、数据库安装情况、机器的名称、ip等。三、软件测试验收软件验收为系统验收的核心。对软件质量、软件的可维护性、软件的易用性和软件项目的实施周期起到“一锤定音”的作用。测试环境下的测试验收1.初次测试依据系统功能列表中的功能进行逐个测试,测试中记录以下情况:功能是否实现,功能是否符合要求,测试时间。系统测试类型有以下几方面:(1)功能测试:功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到要求的功能。(2)可靠性测试:指软件在规定的时间和条件下不出现故障,持续运行的能力。3)容错性测试:评价软件是否拥...
电话:0571-87759285
传真:0571-87829530
地址:中国·浙江·杭州·滨江区长河路590号东忠科技园4幢2楼
邮编:330520
  • 在线投诉or建议
    在线投诉or建议
    在线投诉or建议
Copyright ©2005 - 2013 杭州安信检测技术有限公司
犀牛云提供企业云服务