信息安全评估？

chinawawaa

目前国内做信息安全安全评估的比较好的公司都有那几家啊？大概的费用如何？

有没有已经做过评估的前辈谈谈自己的感受啊？　

有没有把信息安全评估和ITIL 咨询放在一起做的项目？


感觉信息安全好难啊，千头万绪，不知道该如何做？

chinawawaa

怎么没人解答啊！


  难道这方面真地做过得很少？

t920

可以看下这个帖子：
http://bbs.chinacissp.com/viewto ... der=asc&start=0

保证看完了更晕！哈哈哈～

chinawawaa

昨天分别和启明星辰、中联绿盟联系，非常失望，让前台总机转安全服务销售部门，前台都不知道转向何处。

有没有接受过这些服务兄弟给评价一下，这些公司到底如何？

其实我不关心信息安全扫描、入侵检测等方面，我想要得是保证信息安全的方法论、信息管理的方法论和实际的操作，现在最大的困惑是头绪太多，不知如何去做，怎么做。

而且也不能请大公司做，费用高了，高层不批啊！
一个800个客户端、20台核心设备和服务(AIX/solaris/oracle都有)其规模大概要多少钱啊？

ayazero

“安全服务销售部门”可能前台对这个概念比较模糊，提示一下：您直接联系销售部门即可

Jambo

一个800个客户端、20台核心设备和服务(AIX/solaris/oracle都有)其规模大概要多少钱啊？

这个要看你需要什么样子的服务了，不会很便宜的，

要想省钱找个人做吧。。。

cnadl

原帖由 Jambo 于 2006-3-21 17:29 发表
一个800个客户端、20台核心设备和服务(AIX/solaris/oracle都有)其规模大概要多少钱啊？

这个要看你需要什么样子的服务了，不会很便宜的，

要想省钱找个人做吧。。。

开玩笑了，找个人做audit，貌似外国也没多少公司有这等胆量。

hhx1919

安全评估，首先是应用软件的，其次整个硬件上的东西，现在国内的安全评估是一个刚刚起步的阶段，所以大家一般用漏洞扫描工具来做测试，然后进一步的来分析！

chinawawaa

9楼所说恰恰使我担心的。
漏洞扫描的结果对我并不重要。例如我的主机操作系统/应用软件有一些补丁没有打，因为基于财务原因我所有的系统都是单机，没有备份，在这种情况下我只在必要的时候安装一些至关重要的补丁，所以扫描时必定会发现很多漏洞。而且这种工作自己也可以完成很大一部分，没有必要花钱。

我想要通过信息系统安全评估和咨询得到保障信息系统安全所需要的各种流程、文档。以前只注重技术。现在经验多了发现方法论更重要，否则累死也做不好。

简单的信息系统评估是一个工具用来推进公司的信息系统管理才是目的。