安全服务
Security services
风险评估
信息安全风险评估服务参考国家和国际相关标准体系开展的风险评估工作,为各单位进行信息安全建设提供参考依据。信息安全风险评估是全面识别风险,针对风险的威胁发生可能性及脆弱性发生的严重后果,有针对性的制定风险处理计划,并进行风险处置,切实提高单位的信息安全水平。
安全加固
信息安全加固主要针对前期通过等级保护测评、风险评估、渗透测试、漏洞扫描等检测出的问题进行修复加固,是针对网络系统、操作系统、数据库系统、中间件等方面的安全加强与保障,对保障网络与信息安全有重要的意义。
安全巡检
信息安全巡检服务工作是定期开展安全巡检运维工作,及时发现操作系统、应用系统、安全设备、网络设备、数据库系统中的安全问题及隐患,针对安全设备中的日志进行分析和溯源,为安全设备做好数据备份和策略备份,以及时应对未知的、突发的信息安全事件。
渗透测试
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透人员在不同的位置利用各种手段对某个特定网络进行测试,发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。