|
惠普主机系统安全评估服务(SA)
产品号
HA330AC
服务编号
10
简介
客户是否对数据库服务器所面临的、来自于外部环境的、诸如黑客威胁和来自内部环境的诸如资源滥用等安全性隐患有些许忧心呢?惠普公司的主机系统安全评估服务通过收集客户现有的安全制度、流程和服务器主机使用相关的所有信息,结合业界的安全标准和惠普公司自身的先进经验,帮助客户找到现存隐患,并提出改进建议,目的是让客户面临的风险可能不复存在或者降低到易被感知和控制的程度。
惠普主机系统安全评估服务,将检查信息系统的安全性,并与惠普公司的实践经验相比较,从而为客户提供一套安全服务来保证公司信息资产的可用性、完整性及机密性。
该服务能够:
- 增强客户对公司内部安全策略和安全实用性以及系统安全对业务影响的认知;
- 为了更好地进行安全管理,帮助客户在信息系统内建立最基本的安全控制;
- 帮助客户尽可能地减少由于系统的侵扰、误操作、滥用特权、篡改、欺骗及服务中断等因素而导致的财务及公众形象的损失;
- 我们着重为用户提供针对外来威胁(例如:黑客、竞争对手、一些违法的行为等)及内在弊端(不稳定的或不谨慎的员工)的策略、方针和技术方案。
工作内容
- 检查范围:安全制度、紧急事件处理计划、恢复处理计划、购买保险、系统安全流程、系统物理的安全性、根(root)用户的安全性、普通用户的安全性、文件的安全性、调制解调器的安全性、安全性定期测试、安全文化。
- 工作流程:准备、制定计划、现场详细客户会见和访谈、现场系统评估、提交书面报告、分析、表述建议及发现的问题、完成报告并提交、促使客户投入服务改进计划(SIP)。
声明:本文件可作为中国惠普有限公司服务合同的附件,在此种情况下,是中国惠普有限公司服务合同不可分割的一部分,与中国惠普有限公司服务合同具有同等法律效力。如果本文件的内容与中国惠普有限公司服务合同内容发生冲突,以中国惠普有限公司服务合同内容为准。
|
