首页
服务
案例
关于

合规及评估


  等级保护


        等级保护测评是指对信息系统进行分等级保护。等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。


  风险评估


        从整体出发,结合业务风险、资产风险、威胁、脆弱性、安全措施等内容的评估,全面分析系统面临的安全威胁和脆弱性。


  安全检测


        安全检测分别从安全漏洞和安全策略两方面对信息系统进行安全检测,从而有效加强系统安全性,支持项目顺利验收。

漏洞发现


  漏洞扫描


        从主机、应用、弱口令等层面对系统进行自动化漏洞发现,全面快速发现系统漏洞,方便漏洞管理。


  渗透测试


        渗透测试是指尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标系统安全性作深入的探测,发现系统脆弱性。


  代码审计


        通过审查系统源代码来发现潜在安全漏洞及隐患,弥补渗透测试未能完全覆盖的环节,避免系统后门存在。

攻防及应急


  攻防演练


        攻防演练是指在授权范围内模拟真实的攻击和防御,以发现信息系统脆弱性,同时锻炼安全团队攻击、防御及应急响应能力。


  应急演练


        应急演练是指针对网络安全事件,进行快速、有效的事件处置。通过演练有效检测应急预案及安全处置流程有效性。


  安全加固


        根据安全评估、渗透测试等结果,参考当前系统现状,为客户安全架构的改进或升级提出切实可行的解决方案,提高系统安全性。

培训及咨询


  安全培训


        按照既定的安全培训体系或定制内容,向客户提供安全培训,使管理人员了解目前国际国内信息安全动态和趋势,提高安全意识。


  安全咨询


        信息安全咨询服务就是帮助组织建立和巩固完善的信息安全体系的一系列活动。


  制度梳理


        根据客户当前安全管理需求和管理特点,进行全面的制度整改,提升系统管理的能力,并使其符合等级保护对管理的要求。



公司地址:华苑产业园区海泰信息广场E座4楼

联系电话:13072077777