信息系统风险评估 / 系统上线前安全评估

系统上线前，即应用系统（业务系统）正式投入生产运行之前，安全评估，即一种利用大量安全性行业经验和先进安全技术相结合的综合分析和评价手段。

  系统上线前安全评估是天磊卫士为大程度减小生产运行系统可能存在的安全隐患，而设计的一套行之有效、针对性强的风险识别、检测、规避方法。应用系统部署完成后，正式上线之前通过安全评估对应用系统的各方面进行安全检查，并对检查发现的高风险问题及时进行处置，可以极大的降低上线后遭受攻击的损失。

大量用户在自主开发应用系统或委托开发应用系统时，更多的是从业务功能实现和性能方面对应用系统进行验收，缺乏相应的技术手段和能力对交付的应用系统的安全状况进行检验。如果应用系统在上线后由于存在类似sql注入、密码明文传输、安全功能缺失等漏洞而遭受攻击，会直接影响正常业务运行，甚至造成经济和名誉的损失，再加上有些漏洞涉及代码改写，考虑到业务连续性的要求，这些漏洞几乎无法得到修复。

因此，用户需要一种能够在系统上线前对系统安全状况进行检验的服务，从信息安全的角度对应用系统、集成环境等内容的安全状况进行评估，对发现的问题进行妥善处理，避免将影响系统安全的问题遗留到系统上线后，成为系统安全的隐患。

天磊卫士针对上述需求，推出了系统上线前安全评估，通过针对集成环境的安全漏洞扫描、安全配置检查，针对应用系统的渗透测试、代码审计以及针对应用系统的安全功能审核等三方面五项技术措施，对应用系统的安全状况进行评估。