1、天融信安全服务产品说明 1 天融信安全脆弱性检测服务产品说明服务产品编号:TOPSEC-003 天融信安全服务产品说明 2 脆弱性介绍 安全脆弱性分类 安全脆弱客户困扰 为什么针对信息业务系统入侵事件频繁发生? 为什么信息业务系统恢复后威胁仍然存在? 为什么已经部署了安全设备但被黑事件还会出现? 如何全面了解企业信息业务系统安全脆弱性状况? 如何建立完善的安全脆弱性检测机制? 通过什么方法去发现这些风险和漏洞? 表-1天融信安全服务产品说明 安全脆弱性导航 “脆弱性” 定义 脆弱性是未被满足的安全需求,可能被威胁所利用的信息设施的薄弱环节,从而产生安全危害。 脆弱性具有隐蔽性,有些脆弱性只有在
2、一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分。不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。 天融信安全服务产品说明 3 服务模块 检测内容 检测范围 安全目标 机房场地、区域防护、设备管理 物理层 识别系统物理环境的脆弱性 网站环境结构设计、边界保护、访问 控制策略、网络设备安全配置 网络层 识别网络结构、网络设备与 安全设备的脆弱性 补丁安装、帐号管理、口令策略、 资源共享、系统配置管理 系统层 识别服务器操作系统的脆弱性 协议安全、数据库完整性 数据层 识别数据库系统的脆弱性 审计机制、鉴别机制、密码保护 应用层 识别应用中间件的脆弱性 管理机构、
3、管理制度、人员管理、 建设管理、运维管理 管理层 识别安全管理的脆弱性 安 全 脆 弱 性 检 测 全面细致的安全脆弱性现状检测数据 准确完整、高效、量化可视化的检测结果 专业、周到的服务品质 表-2天融信安全服务产品说明 安全脆弱性检测服务内容 服务产品名称:【安全脆弱性检测】 服务检测成果:安全脆弱性检测报告 根据安全脆弱性统计数据表明,绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。信息产品的安全脆弱性还远未能解决。当前安全脆弱性时刻威胁着信息系统的安全。 脆弱性检测是安全保障中的重要环节。脆弱性检测能够识别可能被威胁利用的弱点,并对脆弱性的严重程度进行分析。 天融信安全服务
4、产品说明 4 天融信安全脆弱性检测服务产品 服务优势 【服务规格】 服务检测系统支持类型:windows、linux、unix 等; 服务检测数据支持类型:Access、MS SQL、My SQL、Orcle 等; 服务检测客户服务范围:政务机关、商业机构、门户网站、金融领域、教育医疗等; 【服务事宜】 可根据客户自身安全需求,选择全部或某一模块的安全脆弱性检测服务, 以满足客户不同的安全检测服务需求; 客户收益 提高信息系统的安全脆弱性识别能力; 提供丰富完善的安全脆弱性现状指数与分析; 提供针对性的脆弱性隐患修补方法; 避免脆弱性被利用所产生的安全危害; 降低企业安全风险提高业务运转效率;
5、 表-3天融信安全服务产品说明 安全脆弱性检测服务优势 安全脆弱性检测服务成果为客户提供丰富细致的安全脆弱性现状指数与分析;通过全局的脆弱性检测,掌握信息系统整体安全脆弱性状况;依据脆弱性检测结果与客户业务模式特点,提供有针对性的安全修补建议,防止安全隐患再次被利用而产生的安全危害。 天融信安全服务产品说明 5 天融信专业安全服务团队 安全服务团队 天融信专业安全服务团队由一批经验丰富,富有责任心和使命感的专业技术人员组成,多人拥有 TCSP、CISP、CISSP、CISA、BS7799、ITIL、计算机信息系统集成项目经理、 PMP 认证及能力。 天融信专业安全服务团队具有国内最全面的安全服
6、务资质,包括国家信息安全认证服务资质二级证书、质量管理体系(ISO9000) 认证证书、涉及国家秘密的计算机系统集成资质证书、国家信息安全认证授权培训机构证书等。 安全服务理念 服务联系方式 服务咨询:010XXXXXXXX 北京 服务传真:XXXXXXXX 公司邮编:100085 公司地址:北京市海淀区上地东路 1 号华控大厦 公司网址:http:/ 表-4 天融信安全服务产品说明 专业安全服务团队介绍 天融信作为中国信息安全行业领导企业,十多年来天融信人凭借着高度民族使命感和责任感,秉承“融天下英才、筑可信网络”的人才理念,成功打造出中国信息安全产业第一品牌 TOPSEC。 天融信专业安全服务,是结合多年专注信息安全、努力服务客户经验,为客户提供一系列专业实践服务。 天融信将“可信网络 安全世界”作为品牌理念,以“可信安全管理(TSM)”为架构核心,携手客户和合作伙伴,共同创建一个未来可信的、自由的、安全的网络世界! 天融信关注互联网专注网站安全为企业信息发展腾飞保驾护航! 天融信安全服务产品说明 6
