具有舆论属性或社会动员能力的互联网信息服务安全评估规定 第一条 …
标签: 安全评估
绿盟科技远程安全评估系统市场份额IDC报告排第一
CNII网讯 近期,IDC中国如期发布了《2011年中国IT安全…
安全——注意一小步,安全一大步
近期去给某个客户进行公司业务的讲解,在会议室休息的间隙,我打开笔记本的无线网卡,发现了1个AP,并且没有安全验证机制,于是——就连上了。
后来继续讨论的时候,和用户提到这个问题,用户说不是吧?某个工程师在我笔记本电脑上试了某个内部的FTP,能连上,能下载。我说我只要能连进来,就能做很多事情……
于是,20分钟后,就连上了内网的3个内部系统的数据库,里面理所当然的包括很多不适合公开的
通过风险评估掌握当前的安全状况
一、 前言
风险评估的极端重要性已经越来越被用户认同。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估提出了要求。
二、 标准与理论
我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另外,我们也参考了GB 17859-1999《计算机信息系统安全保护等级划分准则》、中国信息安全产品测评认证中心《信息系统安全保障等级评估准则》、公安部《信息系统安全等级保护评估指南》、GB9361-88《计算机场地安全要求》,以及CAV公共漏洞和暴露标准、CRAMM/OCTAVE/ …等标准和法规。
…
北京仁信科技有限公司免费安全评估介绍
安全评估的内容与范围应该涵盖信息网络系统的整个体系,包括网络安全组织、制度和人员情况,网络安全技术方法的使用情况,防火墙布控及外联业务安全状况,动态安全管理状况,链路、数据及应用加密情况,网络系统访问控制状况等
仁信安全将为客户进行免费的安全评估,以帮助用户了解自己的网络中存在什么样的不安全因素、风险程度是多少、需要什么方法来解决、需要什么方法来预防问题的出现、需要怎样的投入来确保安全状态、遇到紧急事件该如何处理等等。
安天主机安全评估套件(HRA )
安天主机安全评估套件(HRA )是对主机系统实现自动化和可量化评估的软硬一体的便携式工具。可实现木马检查、保密自查以及系统几十处脆弱性的全面检测。
主机安全评估套件以U盘、光盘和工作站为载体,满足不同检测需要。无需安装,插入主机即可使用,不破坏系统原有状态。系统全自动化工作,无需专业人员支持,自动完成木马等多种恶意代码检查、保密检查、以及几十处脆弱性采集点检测,形成预评估报告,并与相关可疑程序及衍生物综合加权形成最终宏微观结合的评估结论。
主机安全评估套件同时提供深度勘查与辅助分析工具,供专业技术人员深度分析系统。
主机安全评估套件的运行对终端系统不构成影响,也不会进行任何处置。