公司业务
COMPANY BUSINESS
网络安全等级保护测评服务
网络安全等级保护是指依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统 、 数据资源等)的安全保护状况进行检测评估的活动。
网络安全等级保护测评的流程:测评准备活动、方案编制活动、现场测评活动、报告编制活动。
数据安全风险评估服务
指从风险管理角度,运用科学的方法与手段,根据数据分类分级情况,系统分析数据所面临的安全威胁,以及可能遭受的危害程度,有针对性地提出抵御数据安全威胁的防护对策和措施。
网络安全风险评估服务
根据《网络安全法》和国家相关标准的要求,对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来的风险的可能性的评估,可为保障信息系统的安全建设、稳定运行提供技术参考。
渗透测试服务
模拟入侵者所用的常见手段对测试目标发起模拟入侵,通过利用各种已知漏洞识别手段充分挖掘网络层、系统层、应用层和业务逻辑层中可能存在且被利用的潜在威胁点,并根据实际测试情况给出切实可行的系统安全加固建议及漏洞修复建议。
互联网预警监测服务
系统安全分析,通过系统检测发现系统存在的风险并分析漏洞危害,注意内容包括;
1)、Web安全风险,包括SQL注入、跨站脚本等漏洞;
2)、中间件安全风险,包括弱口令、命令执行等漏洞;
3)、业务层安全风险,包括账号验证问题等漏洞;
4)、运维安全风险,包括敏感端口、文件泄露等漏洞;
5)、关联风险,包括应用安全风险、信息泄露等漏洞。
APP安全合规检测服务
通过专业工具和技术手段,检测发现APP存在的风险并分析漏洞危害出具检测报告。
隐私政策文本:隐私政策的独立性、易读性;清晰说明各项业务功能及所收集个人信息类型;清晰说明个人信息处理规则及用户权益保障;不应在隐私政策等文件中设置不合理条款。
App收集使用个人信息行为:收集个人信息应明示收集目的、方式、范围;收集使用个人信息应经用户自主选择同意,不应存在强制捆绑授权行为;收集个人信息应满足必要性要求。
App 运营者对用户权利的保障:支持用户注销账号、更正或删除个人信息;及时反馈用户申诉。
基线核查服务
根据国家相关安全技术标准,针对用户信息系统的物理安全、网络安全、服务器安全、应用安全、数据安全等相关方面环境以及设备进行人工安全核查,评估发现的安全脆弱性提出安全加固建议并协助进行安全加固。
利用扫描工具,对信息系统及应用的扫描 、探测等操作,直接获取到目标系统本身存在的系统、应用等方面的漏洞,并根据扫描结果形成漏洞扫描报告,为用户指出系统所存在的漏洞及修补漏洞的解决方案。
脆弱性检测服务
应急响应服务
在用户单位发生安全事件或存在需要紧急解决问题时提供的一种安全服务。 用户单位发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,第一时间提供对安全事件的应急响应处置, 使用户单位的网络应用系统在最短时间内恢复正常运行,帮助用户单位查找入侵来源,为用户单位挽回或减少经济损失。
安全培训服务
专注于培养网络安全专业人才,拥有网络安全实训基地,开展多期CIIPT等专业的安全培训,持续助力网络安全从业人员知识技能培养。
