风险评估服务 分析信息系统风险 为安全建设提供决策依据
QQ咨询 在线咨询 400-8318-116 免费申请试用
服务介绍

信息安全风险评估参照国内外相关标准与业界最佳实践,运用科学的方法和手段评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生带来的风险。风险评估相当于对信息系统的全面体检,为下一步安全体系建设提供依据。

服务内容
  • 资产梳理
    协助客户梳理网络、设备、主机等各类资产,对各类资产做潜在价值分析,明确各类资产具备的保护价值和需要的保护等级。
  • 安全风险识别
    防逆向保护,代码插花,代码混淆,代码膨胀,虚假指度。
  • 风险再评估
    内存加密、本地数据加密、资源文件加密、完整性校验等,防篡改,对抗信息窃取和二次打包。
服务对象
  • 机房安全评估
    对机房选址、机房供配电、机房防盗、防水防潮、防火、防雷防静电、访问控制等多个检测项进行检查。
  • 主机安全评估
    对主机的账号口令策略、访问控制、补丁更新、日志审计等多个检测项进行检查。
  • 网络安全评估
    对网络架构、网络设备的账号口令、访问控制、策略更新、补丁管理、日志审计及策略备份等多个检测项进行检查。
  • 应用和数据安全评估
    对SQL注入、XSS、命令执行、文件上传、中间件、数据库查等多个检测项进行检查。
  • 管理
    对人员管理、管理制度、审批制度、运维制度、敏感信息保护等多个检测项进行检查。
帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号