刀具扫描

• ▪ 工具评估部分将使用基于网络、基于主机和基于数据库的扫描软件进行

手动基线评估

• ▪ 手动基线评估主要由经验丰富的安全专家进行。在获得相关人员授权并在其监督下,对服务器系统进行以下检查：

在检查可能的后门程序之前,确认系统是否被黑客攻击

系统补丁

系统帐户

文件系统

网络和服务

FS或其他文件系统共享

审计和日志

System backup and recovery

Application system

渗透测试

• ▪ 为了了解主机系统的安全状态,将在权限和控制范围内进行渗透测试

管理审计

• ▪ 战略评估工作将识别和分析客户在战略文件中的弱点和不足,提供安全战略的当前状态,作为整个安全评估工作的一部分

应用审计

• ▪ 包括业务流程、应用软件安全特性、应用软件的安全保证以及其他相关内容