当前各大企事业单位客户面临的网络信息安全问题

• 

  系统安全风险评估

  系统安全风险评估是从风险管理角度评估系统面临的威胁、脆弱性及安全事件的可能性，结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响，提出有针对性的抵御威胁的方法措施，将风险控制在可接受的范围内，达到系统稳定运行的目的。

• 

  安全渗透测试验收

  渗透测试服务能够准确识别系统漏洞,模拟黑客攻击进行漏洞利用,帮助用户正确识别风险可能带来的影响,从而帮助用户快速地评估网络的安全状况。同时对项目在安全方面的实现情况进行验收测试和评估

• 

  源代码安全审查

  对信息系统软件源代码的安全性进行分析，识别可能导致安全问题的编码缺陷和漏洞，是提高软件质量。采用人工审计为主，工具扫描为辅的方式，对扫描结果进行审计分析，确定源代码中存在的后门及漏洞，针对确定的安全漏洞提出整改、修复和加固方案。

• 

  网站安全监控

  对网站进行安全监测及告警，持续智能的检测与修复安全漏洞、阻止网络攻击。防跨站、防注入、防篡改，防挂马，防DDOS/CC攻击。不间断对用户体验进行监测，一旦发现问题，便通过邮件、短信、人工电话的方式进行告警。监控应用代码的响应时间，通过慢追踪，定位有问题的代码。

• 

  安全巡检及加固

  根据双方确定的安全巡检加固计划，对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由交换等网络设备和操作系统等重要设备和系统进行巡检和加固。巡检和加固结束后，提交安全巡检和安全加固报告。

• 

  安全保障值守服务

  为减少信息安全事件对客户组织和业务的影响，协助客户建立信息安全事件响应机制，尽快恢复系统服务，把安全事件造成的损失和破坏降至最低的服务。

• 

  应急响应服务

  建立了完备的应急响应组织体制，组建有应急技术支援分队，预备有多项应急技术实施预案，及时处置大规模病毒爆发、网络入侵、拒绝服务攻击、主机和网络异常等安全攻击等事件。

• 

  网络信息安全培训

  提供面向客户需求的多层次培训和咨询体系。凭借对国内外信息安全知识的深入研究，拥有资深信息安全专家、学者组成的教学和咨询队伍，将国际先进的信息安全理念和方法同中国境内企业运作的实际情况相结合，开发并完善了信息安全培训课程。