服务热线: 0571-87759285
服务内容 Products
Products 等级测评
发布时间: 2015 - 08 - 13
等级测评概念: 依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行等级测评。等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。 在信息系统建设、整改时,信息系统运营、使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。 等级测评对象: 测评对象指测评实施的对象,即测评过程中涉及到的信息系统的相关人员、制度文档、各类设备及其安全配置等。 等级测评的内容: 等级测评的流程: 等级测评方法:访谈、检查、测试。 访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程, 检查是指测评...
发布时间: 2015 - 08 - 13
随着企业信息化的建设和发展,企业的网络环境和应用系统愈来愈复杂,每个企业都有这样的疑惑:自己的网络和应用系统有哪些安全漏洞?应该怎样解决?如何规划企业的安全建设?如何才能保证系统的稳定和信息的安全? 信息安全风险是由于资产的重要性、人为或自然的威胁,利用信息系统及其管理体系的脆弱性,导致安全事件发生所造成的影响。信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,发现系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等之间做出决策,最大限度地控制和化解安全威胁。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全管理提供依据。风险评估将导出信息系统的安全需求,因此,所有信息安全建设都应该以风险评估为起点。信息安全建设的最终目的是服务于信息化,但其直接目的是为了控制安全风险。 服务介绍 信...
发布时间: 2013 - 11 - 29
安全加固是以信息安全等级保护基本要求和等级测评结果为依据,对信息系统中的主机系统(包括运行在主机上的各种软件系统)与网络设备的安全性进行分析,并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出加固方法的一种信息安全技术。 安全加固的目的是解决目标系统在安全评估中发现的技术性安全问题,对系统性能进行优化配置,从而杜绝系统配置不当而出现的弱点,从整体上提高安全防御能力。 安全加固的内容是帮助客户进行安全目标(安全保护程度)的需求分析和安全基线(安全技术规范)的建立,编制各系统、设备的安全加固规范文档,帮助客户在系统、设备等不同层面进行技术加固,提高计算机环境的安全防护能力。 具体工作流程如下:
发布时间: 2015 - 08 - 15
--摘要— 机房是一个承载关键负载的空间,设备一旦投入使用运行就很难停下来进行维护。由于计算机机房环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、防漏、电源质量、防雷和接地等条件的要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、节能高效和有可扩充性的机房。 --机房设计及工程常见问题— 温度控制不稳定: 温度过高情况下,机房设备长期工作会降低设备寿命。 温度过低易产生静电,烧坏机器主板。 机房噪声超标:影响机房工作人员的正常工作,容易导致听力下降。 接地电阻过大,零地电压高:可能直接烧毁机器。 空气洁净度不好:灰尘的长时间积累可引起绝缘等级降低、电路短路。 防静电地板、接地等方面处理不好:导致正常情况下产生的静电没有良好的泄放路径,可能引起工作人员的不适、甚至烧毁机器。 无线电、电磁场干扰太强:可导致及其工作异常,影响数据传输质量甚至数...
发布时间: 2015 - 08 - 15
信息安全管理体系咨询服务的目的就是根据《ISO/IEC27001:2013信息技术安全技术信息安全管理体系》、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)、《ISO/IEC27005:2008信息技术安全技术信息安全风险管理》。建立完整的信息安全管理体系和信息科技风险管理安全体系。所有体系都将采用PDCA的过程模型通过信息安全等级保护测评工作、风险评估工作、差距分析工作、现有信息安全管理制度的评审工作、业务风险管理和业务流程熟悉的过程。从而帮助客户建立文件化的信息安全管理体系,在体系建设过程中辅助客户在其组织范围内实施、运行、评审信息安全管理体系,最终促进客户业务的发展和体系的有效运行。信息安全管理体系建设咨询服务包括准备阶段、现场评估阶段、差距分析阶段、安全体系编制阶段、安全体系评审阶段、安全体系试运行阶段、安全体系正式运行阶段。
发布时间: 2015 - 08 - 15
一、前期准备工(一)硬件方面准备1.网络环境准备:是否需要外网连接,是否需要交换机、路由器、网线等,如果需要,写明具体的数量。2.测试机准备:所需测试机的配置、数量及分配的ip。3.其他硬件设备:如电源等设备、物品的具体数量。(二)软件方面准备1.操作系统准备:如新系统对操作系统有特定要求,提前装好所需系统软件。2.支撑软件的准备:信息通所需的数据库、支撑软件、环境变量、不同版本不同厂家的浏览器等。(三)测试内容准备1.整理系统功能列表:根据建设方案、招投标文件、需求文档等文件资料整理出系统功能表,为初次测试确定依据。2.制定方案及准备测试用例:拟订软件测试计划、方案,设计和生成测试用例、准备测试数据,明确软件产品的最重要部分。(四)知识方面准备测试人员提前学习熟悉系统的功能、需求、模块、架构等一系列的知识,为即将进行的系统测试工作奠定坚实的基础。二、硬件验收包括以下几方面:(1)服务器所...
电话:0571-87759285
传真:0571-87829530
地址:中国·浙江·杭州·滨江区长河路590号东忠科技园4幢2楼
邮编:330520
  • 在线投诉or建议
    在线投诉or建议
    在线投诉or建议
Copyright ©2005 - 2013 杭州安信检测技术有限公司
犀牛云提供企业云服务