安全評(píng)估類(lèi)服務(wù)
網(wǎng)絡(luò)安全服務(wù)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)是基于國(guó)家標(biāo)準(zhǔn),對(duì)用戶(hù)信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估,提供風(fēng)險(xiǎn)評(píng)估報(bào)告和建議的服務(wù)。通過(guò)該服務(wù)可為用戶(hù)清晰地展現(xiàn)信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn),引導(dǎo)用戶(hù)通過(guò)一系列措施降低安全風(fēng)險(xiǎn)。
APP安全評(píng)估服務(wù)
APP安全評(píng)估服務(wù)通過(guò)人工專(zhuān)業(yè)測(cè)試分析+自動(dòng)化檢測(cè)工具的方式針對(duì)APP應(yīng)用安全、數(shù)據(jù)安全以及后端服務(wù)器安全三個(gè)方面等進(jìn)行安全評(píng)估,幫助用戶(hù)掌握APP系統(tǒng)特點(diǎn)與安全風(fēng)險(xiǎn)。
PC程序安全評(píng)估服務(wù)
PC程序安全測(cè)試服務(wù)通過(guò)人工專(zhuān)業(yè)測(cè)試分析+自動(dòng)化檢測(cè)工具的方式,針對(duì)PC應(yīng)用安全、數(shù)據(jù)安全以及后端服務(wù)器安全三個(gè)方面等進(jìn)行安全評(píng)估,幫助用戶(hù)掌握PC程序系統(tǒng)特點(diǎn)與安全風(fēng)險(xiǎn)。
上線(xiàn)前風(fēng)險(xiǎn)評(píng)估服務(wù)
上線(xiàn)前風(fēng)險(xiǎn)評(píng)估服務(wù)是對(duì)新上線(xiàn)系統(tǒng)進(jìn)行操作系統(tǒng)補(bǔ)丁檢測(cè)、端口和服務(wù)檢測(cè)、系統(tǒng)賬戶(hù)及日志檢測(cè)、訪(fǎng)問(wèn)控制措施檢測(cè)、中間件安全檢測(cè)、數(shù)據(jù)庫(kù)安全檢測(cè)、應(yīng)用系統(tǒng)安全檢測(cè)、惡意代碼檢測(cè)、網(wǎng)絡(luò)安全配置檢查,并對(duì)其檢查出的安全風(fēng)險(xiǎn)提供合適的安全建議方案。
弱口令檢查服務(wù)
通過(guò)惡意人員常用弱口令字典庫(kù)+用戶(hù)習(xí)性字典庫(kù)對(duì)主機(jī)、應(yīng)用、數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來(lái)的安全威脅。
漏洞掃描服務(wù)
漏洞掃描服務(wù)是指使用專(zhuān)業(yè)的掃描工具對(duì)企業(yè)中的網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、WEB系統(tǒng)等存在的安全漏洞及弱口令進(jìn)行掃描,輸出掃描報(bào)告并提供針對(duì)性的安全建議。
通過(guò)該服務(wù)可明確當(dāng)前信息系統(tǒng)中存在的安全問(wèn)題。
代碼審計(jì)服務(wù)
代碼審計(jì)服務(wù)是以白盒的角度檢查源代碼中安全缺陷,采取自動(dòng)化工具識(shí)別與人工審計(jì)相結(jié)合的方式,實(shí)際操作體驗(yàn)業(yè)務(wù)流程,發(fā)現(xiàn)邏輯安全問(wèn)題,執(zhí)行代碼安全審計(jì)流程,幫助用戶(hù)發(fā)現(xiàn)由軟件源代碼缺陷引發(fā)的安全漏洞,提供代碼修復(fù)建議。
服務(wù)內(nèi)容包括:制定計(jì)劃,代碼安全掃描,生成代碼安全掃描報(bào)告,提供安全加固建議等。
滲透測(cè)試服務(wù)
滲透測(cè)試服務(wù)是指模擬黑客的攻擊方法,在用戶(hù)的授權(quán)和監(jiān)督下,采用工具+人工驗(yàn)證的方式對(duì)用戶(hù)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。
這種檢測(cè)方式能夠綜合驗(yàn)證系統(tǒng)技術(shù)防護(hù)手段和安全管理手段的有效性;可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn);讓管理者能夠直觀(guān)地了解自己網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)。
基線(xiàn)核查服務(wù)
基線(xiàn)核查服務(wù)通過(guò)專(zhuān)業(yè)的產(chǎn)品或工具對(duì)用戶(hù)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、系統(tǒng)及應(yīng)用等進(jìn)行基線(xiàn)的合規(guī)性核查,出具基線(xiàn)核查報(bào)告及建議。
對(duì)于非標(biāo)準(zhǔn)系統(tǒng),根據(jù)系統(tǒng)特點(diǎn)進(jìn)行人工核查,并協(xié)助用戶(hù)定制基線(xiàn)標(biāo)準(zhǔn)。
通過(guò)全局的安全基線(xiàn)核查,掌握信息系統(tǒng)整體安全現(xiàn)況。
依據(jù)安全基線(xiàn)核查結(jié)果與用戶(hù)業(yè)務(wù)模式特點(diǎn),提供有針對(duì)性的安全修補(bǔ)建議,防止安全隱患再次被利用而產(chǎn)生的安全危害。
安全產(chǎn)品措施有效性稽核
針對(duì)用戶(hù)的防火墻、入侵檢測(cè)設(shè)備、防病毒網(wǎng)關(guān)、WEB應(yīng)用防火墻等安全設(shè)備,進(jìn)行安全策略稽核,確認(rèn)安全設(shè)備的部署位置及配置的安全策略已發(fā)揮安全作用。
業(yè)務(wù)端口服務(wù)稽核
以最小化端口開(kāi)放原則,梳理出用戶(hù)的業(yè)務(wù)服務(wù)器開(kāi)放的端口,并與用戶(hù)進(jìn)行對(duì)標(biāo)分析,追查出漏報(bào)業(yè)務(wù)和違規(guī)端口,助力用戶(hù)網(wǎng)絡(luò)安全三同步管理,減少暴露面風(fēng)險(xiǎn)。
電話(huà):400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區(qū)天府二街蜀都中心一期 2號(hào)樓3003
![]()
關(guān)注微信公眾號(hào)
版權(quán)所有 ? 成都創(chuàng)信華通信息技術(shù)有限公司
技術(shù)支持:協(xié)伴云|商協(xié)會(huì)管理系統(tǒng)