服務(wù)介紹

基礎(chǔ)環(huán)境評(píng)估是正達(dá)科技面向?qū)h政機(jī)關(guān)、企事業(yè)單位、各類行業(yè)單位提供的專業(yè)評(píng)估服務(wù)，以專業(yè)人員、產(chǎn)品服務(wù)、技術(shù)創(chuàng)新能力為保障，面向網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫(kù)、中間件、安全管理方面開(kāi)展評(píng)估設(shè)計(jì)、技術(shù)安全評(píng)估、管理安全評(píng)估、措施與建議分析等一系列工作。以對(duì)業(yè)務(wù)影響最小的方式對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行遠(yuǎn)程漏掃和配置核查，分析信息資產(chǎn)面臨的安全威脅及威脅發(fā)生的可能性，檢查現(xiàn)有安全措施的有效性，從而識(shí)別出信息資產(chǎn)中存在的安全風(fēng)險(xiǎn)點(diǎn)，并根據(jù)用戶所能接受的風(fēng)險(xiǎn)，對(duì)用戶信息資產(chǎn)所面臨的風(fēng)險(xiǎn)程度做出準(zhǔn)確的評(píng)價(jià)，提供相關(guān)整改修復(fù)加固建議。

服務(wù)功能

網(wǎng)絡(luò)安全評(píng)估

對(duì)項(xiàng)目范圍內(nèi)的物理網(wǎng)絡(luò)結(jié)構(gòu)，邏輯網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)的關(guān)鍵設(shè)備進(jìn)行評(píng)估，發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)存在的安全性、網(wǎng)絡(luò)負(fù)載問(wèn)題，網(wǎng)絡(luò)設(shè)備存在的安全性，抗攻擊的問(wèn)題。發(fā)現(xiàn)存在的安全性，合理性，使用效率等方面的問(wèn)題。

主機(jī)安全評(píng)估

主機(jī)評(píng)估主要是對(duì)主機(jī)的硬件系統(tǒng)、操作系統(tǒng)及其附帶的軟件系統(tǒng)進(jìn)行安全評(píng)估，主機(jī)的評(píng)估主要從身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范和資源控制六個(gè)方面進(jìn)行歸類處理。

應(yīng)用安全評(píng)估

應(yīng)用系統(tǒng)評(píng)估主要從輸入驗(yàn)證、身份驗(yàn)證、授權(quán)、配置管理、敏感數(shù)據(jù)保護(hù)、會(huì)話管理、加密、異常管理等角度分析應(yīng)用系統(tǒng)的安全功能設(shè)計(jì)以及存在的安全隱患（包括安全功能設(shè)計(jì)、安全弱點(diǎn)以及安全部署中的弱點(diǎn)等），并針對(duì)問(wèn)題提供解決方案建議。

數(shù)據(jù)庫(kù)評(píng)估

完整、全面發(fā)現(xiàn)本項(xiàng)目范圍內(nèi)系統(tǒng)數(shù)據(jù)庫(kù)的漏洞和安全隱患。

中間件評(píng)估

評(píng)估中間件的安裝部署、配置參數(shù)等安全要求的實(shí)現(xiàn)是否符合應(yīng)用運(yùn)行安全要求。

服務(wù)優(yōu)勢(shì)

專業(yè)的安全檢測(cè)工具：

正達(dá)科技擁有專業(yè)的安全檢測(cè)工具，包括：漏洞掃描工具、web掃描工具、基線評(píng)估腳本等，這些工具能幫助工程師快速、準(zhǔn)確、深入地發(fā)現(xiàn)基礎(chǔ)環(huán)境中的脆弱性問(wèn)題。

海量日志自動(dòng)化評(píng)估技術(shù)：

正達(dá)科技能夠?qū)A(chǔ)環(huán)境中的大量設(shè)備日志進(jìn)行自動(dòng)化評(píng)估，這是傳統(tǒng)人工評(píng)估做不到的。

強(qiáng)大的安全服務(wù)團(tuán)隊(duì)：

大兵團(tuán)式安服團(tuán)隊(duì)、多梯次服務(wù)支持，用團(tuán)隊(duì)的力量保障交付質(zhì)量。區(qū)別于傳統(tǒng)安全廠商，正達(dá)科技不僅擁有攻防能力的專家，更擁有眾多數(shù)據(jù)分析專家，攻防研究結(jié)合數(shù)據(jù)分析，更適應(yīng)云計(jì)算、大數(shù)據(jù)時(shí)代的復(fù)雜安全環(huán)境。

規(guī)范的服務(wù)流程：

通過(guò)多年來(lái)的項(xiàng)目經(jīng)驗(yàn)積累，正達(dá)科技建立了規(guī)范的服務(wù)流程，有效保障了服務(wù)交付的質(zhì)量。

客戶價(jià)值

基礎(chǔ)環(huán)境評(píng)估是信息安全保障工作的基礎(chǔ)和重要環(huán)節(jié)，通過(guò)對(duì)面向公眾提供服務(wù)的信息系統(tǒng)以及內(nèi)網(wǎng)及專網(wǎng)范圍內(nèi)的業(yè)務(wù)系統(tǒng)進(jìn)行基礎(chǔ)環(huán)境評(píng)估能夠有效發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)方面的結(jié)構(gòu)合理性，主機(jī)方面的訪問(wèn)控制、身份識(shí)別，應(yīng)用方面的邏輯安全、安全功能，數(shù)據(jù)庫(kù)方面的數(shù)據(jù)安全，管理方面的制度和規(guī)范等安全漏洞和安全風(fēng)險(xiǎn)，為全面有效落實(shí)安全管理工作提供資料，有助于加強(qiáng)安全管理，推動(dòng)各階層員工做好每項(xiàng)安全工作。