按照針對目标範圍不同,分爲數據庫專項風險評估、業(yè)務系統風險評近要估和(hé)綜合信息安全風險評估。
針對企業(yè)内重要業(yè)務系統相關(guān)的主機、網絡、應用及數問人據進行安全業(yè)務資(zī)産識别、安全威脅識别、脆弱性識别冷電、現有安全防護措施分析,梳理信息安全現狀,提供安全風險處置建議、安全風險行這規避措施以及整體安全加固整改方案、長期建設計劃。
數據庫專項風險評估服務,包括架構評估、安全配置風險核查、訪問(wèn醫這)接入學習梳理、業(yè)務SQL語句分析審核評分、業(yè)務北風SQL性能監控、異常行爲分析,并提供賬号權限整改建議、業(yè)務SQ中裡L語句優化建議等。
《企業(yè)信息安全風險評估報告》
《企業(yè)業(yè)務數據庫風險評估報告》
《信息技術(shù) 安全技術(shù) 信息安全管理實施指南》(謝音ISO/IEC 27002:2013) 《信息安全技術(shù) 信息系統安全等級保護基本要求》(G我間B/T 22239-2008) 《信息安全技術(shù) 信息安全風險管理指南》(GB/Z 24364-20請醫09) 《信息安全技術(shù) 信息安全風險評估規範》(GB/T 文用20984-2007) 《信息安全技術(shù) 信息安全風險評估實施指南》(GB/T 31暗呢509-2015) 《NIST-SP800-30 Guide for Conduc筆員ting Risk Assessments風險評估指南》 《NIST-SP800-26 Security Self-Asses動城sment Guide for Information Technolo裡計gy Systems》 (NIST-SP800 信息技術(shù)系統安全自我評估指南)笑河 《信息安全技術(shù) 信息安全事件管理指南》(GB/T 20985-200山喝7)