SECURITY SERVICES
安全服务
渗透测试:通过模拟黑客的渗透测试,测试并验证目标系统是否存在可以被攻击者真实利用的漏洞,评估安全风险,为制定相应的安全措施与解决方案提供实际的依据;提
供渗透测试报告,安全修复及加固建议,并进行安全复查,验证安全加固效果
代码审计:结合工具扫描和人工审计,为企业提供软件源代码安全审计服务,分析安全漏洞和潜在的安全风险,提供代码安全审计报告,安全修复及加固建议,并进行安全
复查,验证修复效果。
重保护网安全保障:针对重要业务系统,在护网和重保前期的准备阶段,提供远程或现场咨询及技术支持服务,进行资产梳理,安全暴露面检测分析,安全加固指导;在
护网及重保期间,提供人员驻场服务,实时监测安全攻击事件,提供响应、分析、定位溯源服务,协助企业快速完成事件处置。
安全运营管理中心咨询设计交付:提供专家咨询顾问服务,梳理企业安全运营管理需求,分析企业现有的技术能力、安全运营管理流程现状、人员配备等方面的现状,
规划安全运营管理中心建设方案及实施路线图;提供安全运营管理中心技术方案选型建议等咨询服务
数据安全咨询设计交付:提供专家咨询顾问服务,梳理企业数据安全防护的需求,识别数据安全相关合规管理要求,评估和分析企业数据安全现状,分析潜在的安全风险
规划设计数据安全相关技术及管理体系建设方案
合规治理体系咨询设计交付:提供专家咨询顾问服务,根据安全合规相关法律法规、标准要求,结合企业自身情况,进行差距分析、安全风险评估,规划设计安全合规管
理体系建设方案,并协助企业建设管理体系制度文件,编写/修订文档,并提供必要的培训与知识转移。
软件供应链安全咨询设计交付:提供专家咨询顾问服务,针对软件系统开发、测试及运行环境,梳理企业的软件安全需求,从软件供应链的各个环节进行安全现状分析,
潜在安全风险评估,规划并设计软件供应链安全生命周期管控方案,并指导落地实施
专项安全培训:采取现场或线上授课教学、案例研讨分析、学员交互讨论等形式,针对企业的信息安全管理、安全审计、安全运维及相关工作人员,提供信息安全技术、
管理以及合规等方面的培训;可根据企业实际情况按需定制培训课程
400-188-5255 
