• 

  安全咨詢服務(wù)

  提供新建網(wǎng)絡(luò)設(shè)計(jì)、安全防護(hù)設(shè)計(jì)的安全建設(shè)設(shè)計(jì)咨詢服務(wù)。

• 

  信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)

  采用公認(rèn)的ISO 27001、GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（中國(guó)國(guó)家標(biāo)準(zhǔn)）以及國(guó)家信息安全等級(jí)保護(hù)指南等安全標(biāo)準(zhǔn)進(jìn)行工業(yè)互聯(lián)網(wǎng)安全評(píng)估和信息安全風(fēng)險(xiǎn)評(píng)估的工作，針對(duì)資產(chǎn)重要程度分別提供不同頻率和方式的安全評(píng)估，幫助用戶了解客觀真實(shí)的自身網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀，規(guī)劃適合自己網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全策略，并根據(jù)科學(xué)合理的安全策略來(lái)實(shí)施后續(xù)的安全服務(wù)、選

• 

  安全加固服務(wù)

  根據(jù)安全評(píng)估及滲透測(cè)試結(jié)果，結(jié)合操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品安全特性對(duì)加固對(duì)象輸出安全加固建議。防火墻等各類安全產(chǎn)品只能為我們提供外圍的安全防護(hù)，并不能真正徹底的消除附著在信息資產(chǎn)上的安全漏洞隱患，因此，實(shí)施安全加固服務(wù)將是實(shí)現(xiàn)關(guān)鍵服務(wù)器、核心網(wǎng)絡(luò)設(shè)備等重點(diǎn)保護(hù)對(duì)象自身安全的關(guān)鍵環(huán)節(jié)，我司在實(shí)施安全加固服務(wù)時(shí)，將參照國(guó)際權(quán)威系統(tǒng)加固配置標(biāo)準(zhǔn)，并結(jié)合等級(jí)保護(hù)國(guó)

• 

  安全運(yùn)維服務(wù)

  安全巡檢：對(duì)系統(tǒng)整體安全加固情況、安全預(yù)警情況、敏感信息管理系統(tǒng)等等進(jìn)行安全巡檢。安全審計(jì)：安全設(shè)備、關(guān)鍵業(yè)務(wù)系統(tǒng)安全日志分析安全策略。日常維護(hù)：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、關(guān)鍵業(yè)務(wù)系統(tǒng)安全策略檢查、分析和優(yōu)化。安全保障：重要時(shí)期安全保障。網(wǎng)站監(jiān)控：重要系統(tǒng)日常監(jiān)控。

• 

  安全應(yīng)急響應(yīng)服務(wù)

  提供入侵調(diào)查，拒絕服務(wù)攻擊響應(yīng)，主機(jī)、網(wǎng)絡(luò)、業(yè)務(wù)異常緊急響應(yīng)和處理。

• 

  滲透測(cè)試服務(wù)

  滲透測(cè)試是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全作深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，能夠直觀的讓管理人員知道自己網(wǎng)絡(luò)所面臨的問(wèn)題。包括操作系統(tǒng)滲透、應(yīng)用系統(tǒng)滲透、數(shù)據(jù)庫(kù)系統(tǒng)滲透、網(wǎng)絡(luò)設(shè)備滲透。可以通過(guò)弱口令猜解、緩沖區(qū)溢出、SQL注入、命令注入、ARP欺騙、Sniffer攻擊、后臺(tái)口令繞過(guò)等方式進(jìn)行。滲透測(cè)試是為了證明網(wǎng)絡(luò)防御按照預(yù)期

• 

  安全知識(shí)共享服務(wù)

  結(jié)合業(yè)務(wù)搭建相應(yīng)的攻防平臺(tái)提供上機(jī)實(shí)際操作環(huán)境進(jìn)行攻與防的演練，針對(duì)不同角色客戶提供對(duì)應(yīng)的培訓(xùn)講座，定期互聯(lián)網(wǎng)安全趨勢(shì)報(bào)告、定期安全通告。