▏落實國家網絡與信息安全相關法規和政策要求
● 協助支持政府及相關行業主管部門實施安全自查自糾
● 評估安全威脅和安全風險��,提出防范對策和改進措施
● 切實保障網絡與信息安全�,維護自身公共和國家安全
▏信息系統安全風險評估
依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的保密性��、完整性和可用性等安全屬性進行評價���。評估信息資產及其相關資產面臨的威脅及威脅防范的脆弱性導致安全事件的可能性�,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響��。風險評估貫穿于信息系統生命周期的各階段中�����。
▏代碼審計
代碼審計是一種以發現程序錯誤�����、安全漏洞和違反程序規范為目標的源代碼分析�。
▏滲透測試
選擇不影響業務系統正常運行的模擬攻擊方法�,對主機操作系統、數據庫系統��、應用系統、網絡設備進行滲透測試�����,評估計算機網絡系統安全。
▏基線檢查
在業務系統設備入網��,業務上線���,日常運維����、定期巡檢和設備下線整個生命周期的各個環節,檢查包括操作系統���、網絡設備�、數據庫、中間件在內的所有類型設備與系統的安全配置是否達到最基本防護能力要求的基線�。
▏移動終端APP安全測評
通過代碼審計�����、配置驗證���、人工驗證的方式,發現惡意代碼威脅(木馬)�、應用程序中的隱蔽功能威脅��、隱蔽通道和安全漏洞/ 后門威脅���、特殊功能和特定服務中的威脅以及針對相關基礎設施的威脅和針對數據內容的其他攻擊威脅����,完成移動終端APP 安全檢測與評估���。
▏安全檢測報告展示:
▏頒發安全證書
在信息系統通過以上我方提供安全檢測服務后�,我們將會出具由國家、地區和相關行業主管部門頒發或認可的信息系統安全檢測證書��,以供客戶使用及相關方產品銷售�、使用以及招投標等相關用途。
