信息安全風險評估是從風險管理角度,根據GB/T 20984 《信息安全技術 信息安全風險評估規范》,基于業務,面向信息系統生命周期(規劃、設計、實施、運行維護和廢棄)進行風險評估,分析業務及其支撐的信息系統所面臨的威脅及其存在的脆弱性,全面評估安全事件造成的危害程度。
安全測評是依據GB/T20274、22239、20984 等要求,采用專業技術工具測試、人工核查、驗證測試等相結合的方式對委托單位網絡或系統從安全框架、基線配置、安全漏洞、業務安全等方面進行定制化的技術測評,評估系統可能存在的脆弱性、漏洞、威脅等以及可能導致的業務風險,并提出相應的整改建議。
驗收測評是根據國家及行業相關標準要求、委托單位自身的驗收需求,對委托單位網絡/系統進行軟硬件點驗、安全測評、功能測試、性能測試等,為項目驗收提供依據,對驗收測評中發現的缺陷和不足,提供驗收整改意見。


安全運營服務是通過人、技術和平臺,持續、主動、閉環發現和處置網絡安全的相關技術措施和管理流程,對委托單位網絡/系統進行資產管理、漏洞管理、定期安全評估、安全加固、滲透測試、安全培訓、持續安全監測、日志流量分析、快速應急響應和處置等,及時發現安全隱患,提高安全防護能力,維護業務系統安全穩定運行。
云防護服務:云防護服務是基于云計算技術利用多個防護節點搭建的防護資源池,通過零部署零運維的SaaS服務模式,提供WEB應用防護、流量清洗、網頁防篡改、CDN加速、云監測等。
安全監測服務:主動或者被動對業務系統、IT資源進行安全監測,提供輿情監測、網站安全監測、流量日志監測分析等。


應急響應:針對突發緊急安全問題提供全天候的技術支持,控制安全事態的發展,恢復和保護業務的正常運行,分析并修補安全漏洞,提取攻擊證據,跟蹤并追查攻擊源,保障系統的安全穩定運行。
應急演練:進行應急預案培訓和演練,定制網絡安全應急演練場景,提高委托單位針對安全應急事件的快速響應、協同處理能力。
安全管理體系咨詢:從安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面建立全面的信息安全管理體系,并進行有效執行。
安全技術體系咨詢:通過風險評估/等級測評等安全評估工作,充分挖掘委托單位的安全需求,為客戶提供整體性的安全技術體系咨詢服務:如安全規劃、安全技術體系設計等。


安全意識培訓: 知曉網絡安全的重要性、安全規章制度、安全法律法規的要求,充分了解單位既定的安全策略及其職責范圍內需要注意的安全問題。
安全技術培訓:內容涵蓋滲透測試、應急演練、網絡技術、操作系統安全、管理安全等,掌握相應的技術理論和操作防護能力,提升單位的安全防護水平。
安全認證培訓:提供網絡安全人員認證培訓,包括CIIPT、CISP、CISAW等。
依據GB/T 22239《信息安全技術 網絡安全等級保護基本要求》、GB/T 28448《信息安全技術網絡安全等級保護測評要求》,檢測評估已定級備案系統的網絡安全狀況是否滿足國家等級保護標準要求,根據評估結果,提出整改建議,量化安全狀況,并出具網絡安全等級測評報告。


定級備案服務:定級報告、備案表、公安機關備案等
等保差距分析:安全現狀評估,整改建議
建設整改咨詢:總體規劃、安全設計、運行維護、系統銷毀
定級備案服務:定級報告、備案表、公安機關備案等
安全合規檢查:安全檢查工作