Microtec IT Assurance Security Governance in China

联系方式

地址：中国上海市张江高科技园区祖冲之路1559号
邮编：201203
电话：+ 86 21 5079 3328
传真：+ 86 21 5079 3327

consultants@microtec.com.cn

系统安全审查服务

审计等级1

现场系统审计
根据ISO/IEC17799和ISO/IEC 27001，现场系统审计服务包括对操作系统、数据库和应用配置进行详细的实地检查，并形成文件，识别客户信息资产的漏洞。执行该服务需要对各个系统进行访问，甚至达一整个工作日。现场系统审计等级1通常由Microtec安全顾问在与客户技术人员紧密合作的基础上人工进行。审计服务旨在提供基于主机的且形成文件的配置信息。

现场网络审计
根据ISO/IEC17799和ISO/IEC 27001，现场网络审计为对网络环境进行评估和审查。这涉及网络的协议、切换和路由、基础设施、架构设计及其他独立组件的有效性。执行该服务需要对各个系统进行访问，甚至达一整个工作日。现场网络审计等级1通常由Microtec安全顾问在与客户技术人员紧密合作的基础上人工进行。审计服务旨在提供基于主机的且形成文件的配置信息。

审计等级2

安全策略文件审计
根据ISO/IEC17799和ISO/IEC 27001，该安全策略文件审计是针对现有形成文件的信息安全策略、指导原则和程序以及企业和/或其各个业务部门的技术安全环境和状况，从网络、系统和应用安全的角度进行评估和审查。Microtec与客户的信息安全委员会密切合作，共同编写汇总报告，明确是否适当涵盖各个方面，指出弱点，提出建议，以帮助提供与其计算环境的安全性有关的书面策略、指导原则和标准文档。

防火墙规则库与配置审计
根据ISO/IEC17799和ISO/IEC 27001，防火墙规则库与配置审计服务审查、识别和分析防火墙配置及规则集，帮助客户协调其防火墙的规则描述与企业范围内的业务目标和策略。我们确保，防火墙规则保持最新，且符合客户的企业安全策略，并不断更新防火墙规则，以反映业务策略方面的新变化。

审查等级1
远程漏洞评估
根据ISO/IEC17799和ISO/IEC 27001，远程漏洞评估服务是跨互联网对指定主机进行被动扫描。该服务是对部署的网络安全性的有效性进行评估的理想起点。该服务旨在识别（而不是利用）关键Web相关系统（如路由器、防火墙、Web服务器和邮件服务器）的潜在漏洞。服务识别操作系统和应用程序漏洞，防止对内部网络或主要服务器进行非法访问，从而避免了使企业信息资产面临风险。

审查等级2
现场漏洞评估
根据ISO/IEC17799和ISO/IEC 27001，现场漏洞评估是对指定主机进行被动扫描，本地进行，对部署的内部网络安全性的有效性进行评估。该服务旨在识别（而不是利用）关键内部系统（如数据库服务器、RAS访问点、应用服务器和内部网Web服务器）的潜在漏洞。服务识别操作系统和应用程序漏洞，防止对内部网络或主要服务器进行非法访问，从而避免了使企业信息资产面临风险。

现场无线LAN设计与漏洞评估
根据ISO/IEC17799和ISO/IEC 27001，现场无线LAN设计与漏洞评估服务是对无线网络（WLANS）进行被动网络扫描，以确定WLAN部署的安全性。Microtec将对无线部署的安全性和设计进行审查，以识别危及信息资产安全性的设备。Microtec将根据其团队使用的测试和工具，以报告的形式记录和提交其发现，同时提供建议。这将提供对当前WLAN基础设施的全面“快照”，识别访问点和类型、网络地址（包括客户机及其地址）以及检测到的可能被用来对信息资产进行非法访问的任何信息。.

消息传递系统评估
根据ISO/IEC17799和ISO/IEC 27001，消息传递系统评估服务审查电子邮件环境（包括桌面邮件客户端组件、邮件服务器架构、邮件路由、邮件病毒防护、管理、运行和支持程序以及邮件系统的业务持续性计划和灾害恢复计划）的安全性。

基于电话的渗透评估
根据ISO/IEC17799和ISO/IEC 27001，基于电话的渗透服务通过系统性拨打与公司有关的电话号码和分析收到的响应来识别公司网络的“后门”。这称之为“战争拨号”。该服务将试图识别带调制解调器、PBX或其他系统的线路，并确定是否能进行访问。这些调制解调器、PBX或其他系统可能被设置为接受入站呼叫（无认证或基本不认证），尽管公司网络的主网关可能提供对用户活动的全面记录，这些系统仍会绕过该记录，直接向内部网络提供非监控的路由。这些系统会成为黑客具有诱惑力的目标，需要适当安装、配置和维护。

网络渗透服务
根据ISO/IEC17799和ISO/IEC 27001，网络渗透服务是完整的网络和系统渗透测试服务，旨在通过任何可行的路径和利用识别的任何漏洞，渗透客户网络基础设施。成功渗透通过执行特许操作（如在目标主机上生成包含来自团队信息的文件）来验证。该服务不局限于通过互联网进行渗透尝试。通过其他访问点进行网络渗透也同样有效。这些访问点可包括拨号RAS服务器、员工远程工作点或客户和供应商（受信方）连接。该服务中使用的工具和实用程序包括战争拨号器和密码破解程序等。将根据尝试的方法选择工具。该服务的持续时间是7、14或28天。

取证
安全事件分析
根据ISO/IEC17799和ISO/IEC 27001，取证安全事件分析服务提供对计算机上数据的调查程序和分析，获得犯罪证据。调查以取证方式进行，同时，保护任何潜在证据的准确性和完整性，从而确保了法院的可采性。