安全风险评估

风险评估是加强信息安全保障体系建设的关键环节，是实施风险管理的起点和基础。通过风险识别和量化分析，并针对相应风险所可能采取的控制措施进行成本与效益分析，可以清楚认识到对风险点实施控制的必要性和迫切性，从而为制定安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了参考依据。

金盾提供的风险评估服务，从资产、网络、脆弱性、数据流、终端、物理、管理七个方面，对评估对象进行全方面的风险评估，从而得出网络中潜在的安全风险和缺陷，并给出相应的风险等级。同时利用风险评估的结果，为用户提供准确的风险控制建议和安全建设规划。

目前，我们提供了以下多种类型的评估服务：

1. 资产评估

对网络中的所有资产进行详尽的调研，全面梳理网络中的资产情况，网络中的所有设备和系统，都可以归为资产。

2. 网络架构评估

调研网络的拓扑结构，设备连接情况和VLAN信息，分析它们的正确性、合理性和安全性。

3. 安全域评估

调研网络中是否进行安全域划分，安全域的划分是否符合标准、是否合理，安全域之间的安全现状。

4. 网络脆弱性评估

通过漏洞扫描、人工审计、渗透测试等方法，对网络中的脆弱点进行全面的检测，查找网络中潜在的安全隐患。

5. 数据流评估

通过人员访谈及流量分析，从数据流向、访问关系、安全现状等方面，全面展示所评估应用的访问源、访问端口、访问路径、是否加密传输等信息，从而全面透视数据在传输过程中的安全情况。

6. 应用/业务系统评估

从完整性、保密性、可用性三个方面，对应用/业务系统进行调研，调研的内容包括其业务处理能力、数据是否完整、是否保密、系统整体是否安全等信息。

7. 终端安全评估

对网络中的办公终端主机进行检查，检查的内容包括系统补丁、用户名密码强度、防火墙、防病毒、注册表、危险服务、高危端口等。一般情况下，终端主机采用抽查的方式，而不用全部检查。

8. 管理安全评估

对安全管理人员及部分终端使用人员进行管理意识的评估，同时还包括对企业的安全管理制度进行检查。

9. 物理安全评估

对网络的物理环境安全进行评估，包括机房的位置、机房监控、出入机房登记、防水、防雷、防电磁干扰等信息。

10. 综合网络安全风险评估

对整个网络进行全方位的安全风险评估，评估的内容包括上面所有的类型，并出具完善的网络安全风险评估报告。