近日,石家庄市发布《关于开展网络安全专项检查的通知》,组织各相关运维单位开展网络安全专项检查工作,对数据平台、安防监控平台和监测站点进行渗透测试、漏洞扫描以及弱口令测试等专项检测。
项目运维公司按照检查内容要求自行聘请第三方测评单位开展检查测试工作,第三方测评单位需具备国家信息安全测评中心颁发的信息安全服务资质证书(安全工程类三级)、中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息安全风险评估一级)等资质(需在测试报告中附以上资质证明复印件)。
时间:
2024年4月8日前,各项目运维单位向项目科室提交第三方测评单位出具的纸质盖章版测试报告(报告具体内容见附件),并由项目科室提交至监控中心网络安全工作领导小组。
弱口令测试,采用远程或现场的方式,利用工具对监测站点、数据平台和安防监控平台进行端口探测开展弱口令专项检查,并对探测结果进行人工分析排查,发现存在弱口令风险的主机和应用。
温馨提示:《弱口令扫描测试报告》中应描述信息系统存在的安全漏洞及危害;
主要内容:扫描工具;扫描时间;漏洞分析(漏洞类型、漏洞所在页面、漏洞原理、漏洞利用、漏洞危害等);加固修复建议;解决方案。
哪家公司可提供弱口令测试?
很多检测公司可以提供弱口令测试服务,这些服务通常包括检查系统的口令强度,发现可能存在的弱口令,并提供相应的整改建议。例如,腾创实验室(广州)有限公司(简称“腾创实验室”)提供弱口令专项扫描服务,他们采用弱口令检测工具,通过自动获取、解析用户口令配置文件,并使用口令碰撞的方式自动发现账号的弱口令。
请注意,不同的公司可能提供不同范围和深度的弱口令测试服务,因此,在选择服务提供商时,建议企业考虑公司的经验、服务质量和价格等因素。同时,确保选择的服务提供商具有相关的资质和认证,确保测试结果的准确性和可靠性。
弱口令测试只是信息安全保障的一部分,建议企业综合采用多种安全措施,如定期更换口令、使用强密码策略、实施访问控制等来提高整体的信息安全水平。