安全咨询服务
安全咨询(SecurityConsulting)依据国家政策和国家信息安全标准,基于客户信息安全需求,提供企业信息安全规划与管理方面的安全咨询。协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。安全咨询包括等级保护咨询服务、安全管理咨询服务、安全体系咨询服务与行业安全解决方案咨询服务。
安全检查服务——风险评估
安全咨询(SecurityConsulting)依据国家政策和国家信息安全标准,基于客户信息安全需求,提供企业信息安全规划与管理方面的安全咨询。协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。安全咨询包括等级保护咨询服务、安全管理咨询服务、安全体系咨询服务与行业安全解决方案咨询服务。
安全保障服务
渗透测试
渗透测试团队,采用人工黑盒的方式对用户的应用系统进行模拟攻击测试。主要测试方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等。通过对内外网业务系统进行渗透测试和代码审计,并根据测试结果提出相应的整改加固建议,协助用户完成整改加固实施,最终提高用户网上业务系统的安全水平。
app安全测试
包含智能终端APP检测(Android、iOS)和对应服务端安全检测。客户端的安全检测包括手机APP自身出现的漏洞和网络通信安全检测。服务端的安全检测主要针对与客户端进行网络通信的服务端应用进行安全检测。安全专家通过一系列的分析和测试,
最大限度发现系统中存在的技术和业务层面的安全问题, 并且指导开发人员进行修复, 保障系统业务的正常运行。
漏洞扫描服务
漏洞扫描服务通过对系统扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,快速检测及时发现可疑漏洞,提供专业详细的扫描报告,清除漏洞对系统的威胁,提高企业用户的网络安全性。
安全保障服务
应急响应服务
当您的系统遭受木马病毒、数据窃取、服务停止等黑客攻击事件时,公司安全专家可以为您提供限制攻击范围扩散等实时方案,以及提供专业的入侵原因分析、业务损失评估、系统恢复加固、黑客溯源取证等后续安全服务,并提供后续改进的整体安全解决方案。
驻场安全保障服务
提供信息安全管理和技术的现场安全值守服务,通过挖掘各行业客户的安全需求,在前瞻性的研究成果基础之上,不断拓展市场销售网络,覆盖国民经济的多个行业,尤其在政府、运营商、金融、能源、互联网等重点行业。通过对这些行业长期的服务合作中,积累了大量的行业管理和技术经验。如:运营商、银行等一些成熟的信息安全管理的方面的经验,具体包含:信息系统生命周期的安全风险管理和控制、信息安全管理体系建设、等级保护建设、网上业务系统安全架构分析、WLAN网络安全评估、手机银行安全评估、业务系统安全基线等。
