专业安全评估服务

服务目标：
专业安全评估服务对目标系统通过工具扫描和人工检查，进行专业安全的技术评定，并根据评估结果提供评估报告。

系统类型：
目标系统主要是主流UNIX及NT系统（包括Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD、NT4.0、W2K），主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix），以及主流的网络设备（包括CISCO、华为、防火墙设备和其它设备）。

Tools Scanner Report扫描及原始报告服务(服务包编号 eSafeLink-PSS-TSR)

使用扫描工具，如：LinkTrust Network Scanner对目标系统进行扫描，提供原始评估报告（工具自带）。

Tools Scanner Report扫描及人工分析报告服务(服务包编号 eSafeLink-PSS-TSMR)

使用扫描工具，如：LinkTrust Network Scanner对目标系统进行扫描，由安氏专业安全工程师提供人工分析报告。

人工评估服务 (服务包编号 eSafeLink-PSS-HME)

人工检查如下内容
· 安全配置检查
     系统管理和维护的正常配置，合理配置，及优化配置。
     例如系统目录权限，帐号管理策略，文件系统配置，进程通信管理等。
· 安全机制检查
     安全机制的使用和正常配置，合理配置，及优化配置。
     例如日志及审计、备份与恢复，签名与校验，加密与通信，特殊授权及
     访问控制等。
· 入侵追查及事后取证
     检查与发现系统入侵，攻击或其它危害，尽可能追查及取证。
     例如日志被毁坏篡改或删除，计费数据被删除，遭受DOS攻击，系统被监
     听，控制或安装后门等。