安全咨询
安全咨询
依托深厚的知识体系和丰富的行业经验,依据国际/国内标准和行业监管规范,协助各行业客户立足于实际现状,面向信息安全风险,采取适当的管理过程和控制措施,建立和维护全面、有效、合规的信息安全管理体系,整体提升信息安全管理成熟度,保障业务运营和战略达成。包括规划设计、体系建设、风险处置等。
安全渗透
安全渗透
专业技术人员通过模拟黑客攻击的行为,来评估计算机网络系统安全的一种评估方法。在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
等保合规
等保合规
根据国家政策要求,强调等级保护建设的方法(以等保2.0为标准),为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化安全保障体系,根据等级保护实施指南给出的等级保护周期,提供覆盖等级保护工作各阶段的安全服务。
风险评估
风险评估
风险评估以资产为中心,对影响、威胁和脆弱性进行分析的过程,评估资产的价值、资产破坏后造成的影响、威胁的严重程度、威胁发生的可能性。评估过程包括确定评估范围、资产识别与估值、安全威胁评估、脆弱性评估、风险分析以及风险的管理。
远程监测
远程监测
实时监测和周期度量网站的风险隐患,评估网站的安全状态,跟踪改进情况,降低投入和管理成本,遵从政府和行业的信息安全法规要求。
安全开发
安全开发
对现有系统开发实现所涉及的安全设计、安全编码以及安全测试等安全技术融入产品需求分析、架构设计、开发实现、投产前测试和人员知识传递等开发生命周期的典型阶段,识别和消除了各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。