发布单位:多面魔方(北京)技术服务有限公司 发布时间:2022-8-22
1. 综合新评测:所属资产的业务及系统安全、---、设备安全、终端安全、管理安全。
2. 风险评估:检查各目标资产的风险评估报告,确认是否完整进行了资产分析、脆弱性分析、威胁分析,分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析;脆弱性分析应包括技术脆弱性、管理脆弱性分析;威胁分析包括技术威胁、环境威胁、人为威胁分析。
---运维服务是以“为客户提供服务交付”为目标,以客户---的总体框架为基础、以安全策略为指导,配备经验丰富的安全运维团队、借助技术工具、依托成熟的服务管理体系,为客户提供完善的安全运维服务,帮助客户梳理日常安全问题、规范安全运维流程、促进安全管理制度落地。---运维服务包括安全巡检、安全加固、应急响应、安全通告及其它满足客户需求的---服务。