风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为客户提供基线加固、漏洞修复、组件升级等服务。
什么是风险评估服务
服务内容
为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预案措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件。
服务类别 | 服务内容 | 服务方式 |
网络安全评估 |
| 人工检查和工具扫描 |
主机安全评估 |
| 人工检查和工具扫描 |
应用安全评估 |
| 人工发现和工具扫描 |
服务流程
安全风险评估包含以下阶段:
线上评估。
主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。
数据分析。
主要对现场评估阶段采集的数据进行分析、整理,为风险评估报告的撰写提供依据。
报告撰写。
主要完成风险评估报告的撰写、修订。根据数据分析的结果,撰写评估报告,并针对业务系统存在的安全风险、安全隐患提供修复建议。与业务负责人进行沟通,修订评估报告等。
输出结果。
风险评估完成后,安全管家最终输出安全风险评估报告。
安全风险评估服务的主要过程如下图所示:
下载风险评估报告
登录安全管家控制台。
在左侧导航栏,选择。
在风险评估页面,找到目标服务报告,在操作列单击下载。