• 漏洞扫描
  • 渗透测试
  • 等保检查响应
  • 等保高风险整改
  • 等保管理制度编写


漏洞扫描服务

通过工具+人工的方式对客户信息系统的资产进行全面、深入的漏洞检测。

将包含网络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证提出解决建议,并出具目标系统漏洞扫描报告。



SQL注入检测       跨站脚本检测

网页挂马检测       网马检测

表单类型检测       Cookie安全问题检测

CGI漏洞检测        GOOGLE-HACK检测

无效链接发现       伪造跨站点请求   

敏感文件检测       Web Services 无配置检测









渗透测试服务

采用黑客视角,在经过客户授权的情况下,利用自动化扫描工具和专家分析服务,对目标系统进行深入探测。

通过此过程,发现系统中最脆弱的环节,并向客户提供整改建议方案,协助其进行系统修复,并出具目标系统渗透测试报告。




SQL 注入检测          跨站脚本攻击漏洞检测

文件包含漏洞检测     应用层DOS漏洞检测   

目录遍历漏洞检测     越权访问漏洞检测

弱口令漏洞检测        信息泄露问题检测

中间件安全检测        第三方插件检测

文件上传漏洞检测     常见默认配置文件检测

常见冗余文件检测     业务逻辑性错误检测








等保监督检查响应服务

基于多年等级保护测评服务经验,为客户提供等级保护监督检查定向响应服务。

辅助您梳理目前信息系统具体情况、信息系统安全推动情况、技术防护情况、当前存在的问题及系统网络安全工作计划。输出符合要求的汇报文档。




协助填写网络运营者基本情况

协助填写网络安全工作情况

协助填写业务系统数据安全情况

协助编写网络安全自查工作总结报告

协助编写各类检查表及记录表单












等保高风险整改服务

提供网络安全等级保护高风险整改测评师一对一服务。

由等保测评师指导运维人员完成区域划分、安全策略调整网络设备、安全设备、服务器、系统、数据库安全应用程序的安全加固等操作,满足等保合规要求。




安全物理环境高风险项整改

安全通信网络高风险项整改

安全区域边界高风险项整改

安全计算环境高风险项整改

安全建设管理高风险项整改

安全运维管理高风险项整改








等保管理制度编写服务

提供网络安全等级保护管理制度整改编写测评师一对一服务。

协助客户完善信息安全管理体系,建立或完善信息安全方针、信息安全制度、规范、办法、流程、细则等制度文件;配套相应的表单、记录文档,满足等保合规要求。




信息安全策略总纲            安全开发管理规定

办公环境安全管理规定      防病毒软件管理规定

漏洞和风险管理规定         人员安全管理规定

设备安全管理规定            数据备份与恢复管理规定

网络安全事件管理规定      应急预案管理规定