服务能力
安全风险评估:依据GB/T20984风险评估规范,对客户信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析,帮助客户掌控系统安全风险现状,并提供专业的安全解决方案和建议。
安全加固服务:针对在安全评估、检查、测试过程中发现的安全风险、不符合项、漏洞,提供修复建议并协助客户进行整改的服务,包括但不限于安全策略类加固、漏洞补丁类加固和后门木马清除等。
安全渗透测试。由渗透测试工程师模拟黑客对目标应用系统及其宿主服务器进行非破坏性攻击的安全测试、深度漏洞挖掘,发现应用系统隐藏的安全隐患和安全风险,帮助客户提高应用程序的安全性。
安全重保值守。在重大活动或会议期间为关键信息基础设施单位提供重保组织架构设计、风险评估、规划整改、专家指导、防御构建、攻防演习、实时监测、现场值守、响应处置等安全服务。
安全应急响应。以“快速响应、力保恢复”为行动指南,通过在遇到突发安全事件后采取监控、分析、协调、处理、保护资产等安全属性的工作,保障涉事单位的正常运营、减少因安全事件带来的经济损失和负面影响。