中小企业网络安全体检服务

1.服务概述
        使用安全服务+人员安全模型，以资产探测、人工标签、安全漏洞验证等服务节点为企业提供网络安全保障服务，在服务过程完毕后，为企业客户提供相关该行业的网络安全制度，有效助力企业的网络合规的体系建立。

2.服务价值
——充分了解安全现状
该网络安全体检服务，能有效地让企业感知目前网络安全状况，并依据体检报告，进行网络安全规划等相关漏洞防护手段，并搭配相关安全制度，有助规避法律的风险隐患。

——助力监管合规
针对客户安全需求，提供专业高效的安全评估服务，提前发现潜在漏洞，及时处置安全问题，规避监管部门的安全通报，从容应对监管要求的合规性检查。

——提高网络安全性
通过加强客户的整体信息风险预防水平，提高信息系统的风险抵抗能力，帮助组织减少网络安全事件发生的机率。

3.服务描述

——阶段一：资产识别
1）安全服务工程师利用探测工具，将企业内外网的网络资产进行整理，并提供互联网敏感信息收集。

——阶段二：安全治理
治理对象：
1）办公终端网络安全评测
2）网络设备网络安全评测
3）网络系统网络安全评测
4）常见威胁漏洞安全评测
5）……
根据资产识别的结果，对不同资产进行威胁分析，使用“黑客”手段从互联网侧及企业内网侧，安全服务工程师同步开展评测，并结合测试用例。根据治理结果，对应标注安全标签，并根据IP及安全标签，将结果进行动态划分。

——阶段三：体检报告输出
结合开源服务独特的规则，将所有测试数据进行汇总登记并最终评分，输出一份《企业网络安全体检报告》。