購買風險評估服務 - Managed Security Service

風險評估服務是通過雲上啟動並執行資訊系統開展全面的資產識別、威脅識別與分析以及脆弱性識別與分析，從雲基礎設施、雲上安全設施、雲上資料、監控審計措施、應用等方面進行整體安全性評估。通過對雲上資產開展全面的風險評估活動或者主機、Web漏洞掃描服務，為客戶提供基準加固、漏洞修複、組件升級等服務。

什麼是風險評估服務

為確保在安全風險評估過程中業務的可靠性和安全性，Managed Security Service將根據您的網路系統評估業務情況，與您一起確定檢查計劃、風險規避措施、應急預案措施和授權說明，防止並能夠及時應對在檢查過程中發生的意外事件。

服務類別	服務內容	服務方式
網路安全評估	檢查網路存取控制策略的合理性。探測高危連接埠。對以上發現的問題進行安全分析，並制定修複方案，指導使用者修複安全性漏洞。	人工檢查和工具掃描
主機安全評估	探測主機作業系統和應用軟體的安全性漏洞。發現作業系統和應用軟體的配置弱項。對以上發現的問題進行安全分析，並制定修複方案，指導使用者修複安全性漏洞。	人工檢查和工具掃描
應用安全評估	發現業務應用代碼層的安全性漏洞。對以上發現的問題進行安全分析，並制定修複方案，指導使用者修複安全性漏洞。	人工發現和工具掃描

安全風險評估包含以下階段：

線上評估。
主要完成線上評估工作的實施，即通過資產調查、安全基準掃描、漏洞掃描、人員訪談等方式，瞭解業務系統的安全現狀，為風險分析提供資料。
資料分析。
主要對現場評估階段採集的資料進行分析、整理，為風險評估報告的撰寫提供依據。
報告撰寫。
主要完成風險評估報告的撰寫、修訂。根據資料分析的結果，撰寫評估報告，並針對業務系統存在的安全風險、安全隱患提供修複建議。與業務負責人進行溝通，修訂評估報告等。
輸出結果。
風險評估完成後，Managed Security Service最終輸出安全風險評估報告。

安全風險評估服務的主要過程如下圖所示：