标签： 安全评估

具有舆论属性或社会动员能力的互联网信息服务安全评估规定 第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》，制订本规定。 第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务，包括下列情形： （一...

CNII网讯 近期，IDC中国如期发布了《2011年中国IT安全市场的数据分析报告》，并对2012-2016年中国网络安全市场进行了趋势预测。报告显示，绿盟科技远程安全评估系统市场占有率排名第一。 IDC作为权威的国际市场研究公司，对2011年中国IT安全市场进行了分析。IDC认为，2011年中国IT安全市场的规模为14.7亿美元，其中安全性与漏洞管理产品市场的规模为2900万美元，全年同比增长2...

　　近期去给某个客户进行公司业务的讲解，在会议室休息的间隙，我打开笔记本的无线网卡，发现了1个AP，并且没有安全验证机制，于是——就连上了。

　　后来继续讨论的时候，和用户提到这个问题，用户说不是吧？某个工程师在我笔记本电脑上试了某个内部的FTP，能连上，能下载。我说我只要能连进来，就能做很多事情……

　　于是，20分钟后，就连上了内网的3个内部系统的数据库，里面理所当然的包括很多不适合公开的

　　一、 前言
　　风险评估的极端重要性已经越来越被用户认同。在2000－2001年，大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试；在2001－2002年，多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估；从2002年开始，许多行业用户对全面风险评估提出了要求。
　　二、 标准与理论
　　我们在风险评估实践中，主要参考了BS 7799（ISO/IEC 17799）、ISO/IEC 15408-1999（等同GB/T 18336-2001）、ISO/IEC 13335、SSE-CMM等标准。另外，我们也参考了GB 17859-1999《计算机信息系统安全保护等级划分准则》、中国信息安全产品测评认证中心《信息系统安全保障等级评估准则》、公安部《信息系统安全等级保护评估指南》、GB9361-88《计算机场地安全要求》，以及CAV公共漏洞和暴露标准、CRAMM/OCTAVE/ …等标准和法规。
...

安全评估的内容与范围应该涵盖信息网络系统的整个体系，包括网络安全组织、制度和人员情况，网络安全技术方法的使用情况，防火墙布控及外联业务安全状况，动态安全管理状况，链路、数据及应用加密情况，网络系统访问控制状况等

仁信安全将为客户进行免费的安全评估，以帮助用户了解自己的网络中存在什么样的不安全因素、风险程度是多少、需要什么方法来解决、需要什么方法来预防问题的出现、需要怎样的投入来确保安全状态、遇到紧急事件该如何处理等等。

　　安天主机安全评估套件（HRA ）是对主机系统实现自动化和可量化评估的软硬一体的便携式工具。可实现木马检查、保密自查以及系统几十处脆弱性的全面检测。
　　主机安全评估套件以U盘、光盘和工作站为载体，满足不同检测需要。无需安装，插入主机即可使用，不破坏系统原有状态。系统全自动化工作，无需专业人员支持，自动完成木马等多种恶意代码检查、保密检查、以及几十处脆弱性采集点检测，形成预评估报告，并与相关可疑程序及衍生物综合加权形成最终宏微观结合的评估结论。
　　主机安全评估套件同时提供深度勘查与辅助分析工具，供专业技术人员深度分析系统。
　　主机安全评估套件的运行对终端系统不构成影响，也不会进行任何处置。