基线检查
安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。
服务流程
1,服务购买
客户购买安全基线服务,生成工单,交给安全服务运维团队处理。
2,资产风险梳理
安全服务运维团队对用户进行访谈,了解待评测系统是否有特殊的安全与性能需求,而后通过客户资产清单梳理攻击面,形成风险清单,团队根据风险清单确定安全基线扫描范围。
3.,安全基线扫描
安全服务团队依据确定的扫描范围,采取人工手工扫描与扫描器自动扫描相结合的方式对客户信息系统进行排查,整理出风险项与不合理项。
4.,提出修复建议并出具报告
安全服务团队结合用户的特殊需求,对每一个风险项与不合理项都给出具体的修复建议,并对客户的运维人员进行修复答疑。