安全評估服務的背景

您的網絡安全狀況如何？存在那些安全問題？哪里是高安全風險的地帶？面對這些安全問題，應該如何去解決？為了充分了解系統(tǒng)存在的安全風險，以及面臨的網絡安全威脅，就需要使用多種安全檢查方法收集準確的基礎數據信息，從而客觀的從技術脆弱性角度分析出客戶業(yè)務中存在的安全問題。

我們將根據客戶公司的安全需求，然后實施有效的診斷服務來評估客戶業(yè)務安全現狀，找出當前客戶業(yè)務與安全實踐存在的差距，為客戶制定相應的安全解決方案。

安全評估服務介紹

基線核查服務：結合國家和行業(yè)要求，通過工具 人工的方式對信息系統(tǒng)的資產進行安全基線核查與分析，并提供相應的安全整改建議。

滲透測試服務：依據各行業(yè)滲透測試實踐，通過工具輔助，主要以人工測試的方式，對客戶授權下的應用系統(tǒng)進行非破壞性攻擊測試。

安全巡檢服務：針對客戶已有的業(yè)務系統(tǒng)及資產提供周期性上門安全檢測服務，包含漏洞識別、基線核查、安全設備日志分析，并提供安全巡檢報告。

新上線安全測試：圍繞應用系統(tǒng)的生命周期，在新應用系統(tǒng)投入運行前，從應用系統(tǒng)的應用、主機、運行邏輯、第三方組件以及合規(guī)性等方面，進行上線安全評估。根據評估的結果形成安全檢測報告并提供解決方案，確保應用系統(tǒng)安全、平穩(wěn)的運行。

安全體檢：通過用戶訪談和問卷調研識別客戶的重要業(yè)務系統(tǒng)，進行脆弱性識別，針對已識別的脆弱性進行場景化風險分析并給出相應的場景解決方案。