依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》,进行资产检验检测、威胁根据《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)标准,运用科学的方法和手段,检验评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,出具风险检测评估分析报告。检测利用的工具包括:
1、扫描工具:包括主机扫描、网络扫描、数据库扫描,用于分析系统的常见漏洞;
2、入侵检测系统(IDS):用于收集与统计威胁数据;
3、渗透性测试工具:黑客工具,用于人工渗透,评估系统的深层次漏洞;
4、主机安全性审计工具:用于分析主机系统配置的安全性;
5、安全管理评价系统:用于安全访谈,评价安全管理措施;
6、风险综合分析系统:在基础数据基础上,定量、综合分析系统的风险,并且提供分类统计、查询、TOPN查询以及报表输出功能;
7、评估支撑环境工具:评估指标库、知识库、漏洞库、算法库、模型库。
张洪陆