安全评估服务简介

为确保在安全评估过程中业务的可靠性和安全性，安全管家将根据客户网络系统评估业务情况，与客户一起确定检查计划、风险规避措施、应急预算措施和授权说明，防止并能够及时应对在检查过程中发生的意外事件。

由百度智能云安全人员对应用系统进行多方面的安全隐患排查，从技术角度分析出业务存在的安全问题，并指导进行加固/修复。帮助您快速定位安全需求，降低安全风险。

安全评估服务概述

企业对资产进行多面、细致的梳理，多面掌握现有资产情况是保护企业资产免受安全威胁的重要手段，通过安全评估服务，对企业资产进行多方位盘点，是企业信息安全合规化的基础。安全评估服务同时提供脆弱性评估，可以以资产为***，对每一项需要保护的资产可能被利用的风险点的严重程度进行评估。从物理、网络、系统至应用层面进行研判。同时，对于企业已经采购的安全产品有效性进行确认，对有效的安全措施予以保持，同时避免安全资源浪费和重复使用，节约企业安全成本，提高企业安全整体素质。

安全评估服务介绍

基线核查服务：结合国家和行业要求，通过工具+人工的方式对信息系统的资产进行安全基线核查与分析，并提供相应的安全整改建议。

渗透测试服务：依据各行业渗透测试实践，通过工具辅助，主要以人工测试的方式，对客户授权下的应用系统进行非破坏性攻击测试。

安全巡检服务：针对客户已有的业务系统及资产提供周期性上门安全检测服务，包含漏洞识别、基线核查、安全设备日志分析，并提供安全巡检报告。

脆弱性的分类

脆弱性是针对每一个需要保护的信息资产所存在的弱点，常见的弱点有三类：

1、技术型弱点——系统、程序 、设备中存在的漏洞或缺陷，比如结构设计问题和编程漏洞。

2、操作型弱点——软件和系统在配置、操作、使用中的缺陷，包含人员在日常工作中的不良习惯，审计和备份的缺失等。

3、管理型的弱点——策略、程序 、规章制度、人员意识、组织结构等方面的不足。