| 1.技术检测 |
Ø 对范围内的服务器和网络设备进行远程检测
Ø 对有代表性的重要系统进行本地检查
→ Windows
→ Unix
→ Linux
→ 路由器 |
→ 交换机
→ 防火墙
→ 入侵检测等 |
|
| 2.现场察看 |
Ø 操作察看:
→ 重要环节操作演示
→ 重要控制实地了解 |
Ø 物理环境察看:
→ 门禁、监控、消防
→ 办公室
→ 机房
→ 其他重要区域 |
|
| 3.事件记录 |
Ø 安全事件:
→ 网络攻击
→ 服务中断
→ 病毒发作
→ 信息泄密
→ 数据篡改
→ 误操作等 |
Ø 运行记录:
→ 机房
→ 网络
→ 主机
→ 数据库
→ 应用(网站等) |
|
| 4.各种报告 |
Ø 安全调查报告
Ø 安全审计报告
Ø 日常运营报告 |
|
| 5.人员访谈 |
Ø 访谈企业管理层、特殊岗位,包括:
→ 企业高、中级管理层
→ 人事、法务、财务等重要业务部门
→ 安全管理、IT管理等重要部门与岗位 |
Ø 访谈的主要内容包括:
→ 信息资产的基本情况
→ 信息资产存在的脆弱性
→ 信息资产所在环境和威胁情况 |
|
| 6.调查问卷 |
Ø 在整个范围内进行采样,科学地发放问卷
Ø 问卷涵盖资产的价值、存在脆弱性和威胁
Ø 回答问卷的形式:
→ 现场引导方式
→ 独立回答方式 |
Ø 问卷回收及分析评分
Ø 利用分析工具客观反映企业的信息安全风险状况 |
|
| 7.专家研讨 |
Ø 分析资产的重要性
→ 机密性
→ 完整性
→ 可用性
|
Ø 分析资产存在的漏洞和严重性
Ø 分析漏洞面临的威胁和可能性
Ø 分析资产现有控制的效果 |
|
