1.  安全咨詢服務(wu)

提供新建網絡設計、安全防(fang)護設計的安全建設設計咨詢(xun)服(fu)務。

2.  信息(xi)安全風險評估服(fu)務

采用公認的ISO 27001、GB/T 20984-2007信息安(an)(an)全(quan)(quan)(quan)風(feng)險(xian)評(ping)(ping)估規(gui)(gui)范(fan)（中(zhong)國國家標準）以(yi)及國家信息安(an)(an)全(quan)(quan)(quan)等級(ji)保護指南等安(an)(an)全(quan)(quan)(quan)標準進行(xing)工業(ye)互聯網(wang)安(an)(an)全(quan)(quan)(quan)評(ping)(ping)估和(he)信息安(an)(an)全(quan)(quan)(quan)風(feng)險(xian)評(ping)(ping)估的工作，針(zhen)對資(zi)產(chan)重要程(cheng)度分別(bie)提供不同頻率和(he)方(fang)式(shi)的安(an)(an)全(quan)(quan)(quan)評(ping)(ping)估，幫助用戶了解客觀真實的自身網(wang)絡(luo)系(xi)統安(an)(an)全(quan)(quan)(quan)現(xian)狀，規(gui)(gui)劃適合(he)自己網(wang)絡(luo)系(xi)統環境的安(an)(an)全(quan)(quan)(quan)策略(lve)(lve)，并根據科學(xue)合(he)理的安(an)(an)全(quan)(quan)(quan)策略(lve)(lve)來(lai)實施后續(xu)的安(an)(an)全(quan)(quan)(quan)服務(wu)(wu)、選型(xing)與部署(shu)安(an)(an)全(quan)(quan)(quan)產(chan)品以(yi)及建立有效的安(an)(an)全(quan)(quan)(quan)管(guan)理規(gui)(gui)章制度，從(cong)而全(quan)(quan)(quan)面完整(zheng)的解決可能存在的各種風(feng)險(xian)隱(yin)患。通過資(zi)產(chan)識(shi)別(bie)、脆(cui)弱性識(shi)別(bie)、風(feng)險(xian)分析、威脅(xie)識(shi)別(bie)、黑盒測試(shi)等規(gui)(gui)范(fan)化流程(cheng)實現(xian)對業(ye)務(wu)(wu)系(xi)統安(an)(an)全(quan)(quan)(quan)風(feng)險(xian)評(ping)(ping)估同時提供行(xing)業(ye)安(an)(an)全(quan)(quan)(quan)規(gui)(gui)范(fan)合(he)規(gui)(gui)檢(jian)查(cha)。

3.  安全加(jia)固服務

根據安(an)(an)全(quan)評(ping)估及滲透測試(shi)結(jie)果，結(jie)合操(cao)作系統、網絡(luo)設備、安(an)(an)全(quan)產品安(an)(an)全(quan)特性對加固(gu)(gu)對象輸出安(an)(an)全(quan)加固(gu)(gu)建(jian)議(yi)。

防火墻等各類安(an)(an)全(quan)(quan)產品只能為我(wo)們(men)提供外圍的安(an)(an)全(quan)(quan)防護(hu)，并不(bu)能真正徹底的消除附著在信息(xi)資產上(shang)的安(an)(an)全(quan)(quan)漏(lou)洞隱(yin)患，因此，實施(shi)安(an)(an)全(quan)(quan)加固(gu)服(fu)務(wu)將(jiang)是實現關鍵(jian)服(fu)務(wu)器(qi)、核心網絡(luo)設備等重(zhong)點(dian)保護(hu)對象自身安(an)(an)全(quan)(quan)的關鍵(jian)環節(jie)，我(wo)司(si)在實施(shi)安(an)(an)全(quan)(quan)加固(gu)服(fu)務(wu)時，將(jiang)參照(zhao)國(guo)際權威系統(tong)加固(gu)配(pei)置標準，并結合(he)等級(ji)保護(hu)國(guo)家政策(ce)及行業(ye)規(gui)范(fan)，根據客(ke)戶(hu)業(ye)務(wu)系統(tong)的安(an)(an)全(quan)(quan)等級(ji)劃分(fen)和(he)具體要求，對相應信息(xi)系統(tong)可以(yi)制定和(he)實施(shi)不(bu)同策(ce)略的安(an)(an)全(quan)(quan)加固(gu)和(he)配(pei)置優化，從而(er)為系統(tong)及應用平臺建立起(qi)一套適應性更強的安(an)(an)全(quan)(quan)保障(zhang)基線，并以(yi)此作為保證客(ke)戶(hu)信息(xi)系統(tong)安(an)(an)全(quan)(quan)的起(qi)點(dian)。

4.  安全(quan)運(yun)維服(fu)務

安全巡(xun)檢：對(dui)系統整(zheng)體安全加固情況、安全預警(jing)情況、敏感信息管理系統等等進行(xing)安全巡(xun)檢。

安(an)(an)全(quan)審計：安(an)(an)全(quan)設備(bei)、關鍵業務(wu)系(xi)統安(an)(an)全(quan)日志(zhi)分析安(an)(an)全(quan)策略(lve)。

日(ri)常維護：網絡設備、安全(quan)設備、關鍵(jian)業務系統安全(quan)策略檢查、分析(xi)和優化(hua)。

安全保障：重要時(shi)期安全保障。

網(wang)站監(jian)(jian)控：重要(yao)系統日常(chang)監(jian)(jian)控。

5.  安全(quan)應(ying)急響應(ying)服務

提供入侵調查，拒絕(jue)服務攻擊響應(ying)(ying)，主機(ji)、網(wang)絡、業務異常緊急響應(ying)(ying)和處(chu)理。

6.  滲透測試服(fu)務

滲透測試是完全(quan)模擬黑客可能使用(yong)的(de)攻擊技(ji)術和(he)漏洞(dong)發現(xian)技(ji)術，對目標系統(tong)的(de)安全(quan)作(zuo)深入的(de)探測，發現(xian)系統(tong)最脆弱的(de)環節，能夠(gou)直觀的(de)讓管(guan)理人員(yuan)知(zhi)道自己網絡(luo)所面(mian)臨的(de)問題。包括操(cao)作(zuo)系統(tong)滲透、應用(yong)系統(tong)滲透、數據庫系統(tong)滲透、網絡(luo)設備滲透。可以通過(guo)弱口令猜解、緩沖區溢出、SQL注入、命令注入、ARP欺騙、Sniffer攻擊、后(hou)臺(tai)口令繞過(guo)等方式(shi)進行。

滲透(tou)測試(shi)(shi)是為(wei)了(le)(le)證明網絡(luo)防御按照預期計劃正常運行而(er)提供的(de)(de)(de)一種機制，由(you)安(an)全專家模擬黑(hei)客攻擊行為(wei)通(tong)過遠程或本地方式(shi)對信息系統(tong)進行非破壞性的(de)(de)(de)入侵測試(shi)(shi)。滲透(tou)測試(shi)(shi)可(ke)以發現(xian)邏輯性更(geng)強、更(geng)深(shen)層(ceng)次的(de)(de)(de)漏洞，并直(zhi)觀反(fan)映(ying)漏洞的(de)(de)(de)潛(qian)在危害，使(shi)我們更(geng)加(jia)真實的(de)(de)(de)了(le)(le)解到(dao)信息系統(tong)的(de)(de)(de)安(an)全性狀況，為(wei)信息系統(tong)的(de)(de)(de)安(an)全配置與管(guan)理提供指導(dao)建議。

7.  安(an)全知識(shi)共享(xiang)服務

結合業務(wu)搭建相應的(de)攻防(fang)平臺提供上(shang)機實(shi)際操作環境(jing)進行攻與防(fang)的(de)演(yan)練，針對不同角色(se)客戶提供對應的(de)培(pei)訓講座(zuo)，定(ding)期互聯網(wang)安(an)全趨勢報告(gao)、定(ding)期安(an)全通(tong)告(gao)。