13051698873
漏洞扫描服务
通过工具+人工的方式对客户信息系统的资产进行全面、深入的漏洞检测。
将包含网络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证提出解决建议,并出具目标系统漏洞扫描报告。
SQL注入检测 跨站脚本检测
网页挂马检测 网马检测
表单类型检测 Cookie安全问题检测
CGI漏洞检测 GOOGLE-HACK检测
无效链接发现 伪造跨站点请求
敏感文件检测 Web Services 无配置检测
渗透测试服务
采用黑客视角,在经过客户授权的情况下,利用自动化扫描工具和专家分析服务,对目标系统进行深入探测。
通过此过程,发现系统中最脆弱的环节,并向客户提供整改建议方案,协助其进行系统修复,并出具目标系统渗透测试报告。
SQL 注入检测 跨站脚本攻击漏洞检测
文件包含漏洞检测 应用层DOS漏洞检测
目录遍历漏洞检测 越权访问漏洞检测
弱口令漏洞检测 信息泄露问题检测
中间件安全检测 第三方插件检测
文件上传漏洞检测 常见默认配置文件检测
常见冗余文件检测 业务逻辑性错误检测
等保监督检查响应服务
基于多年等级保护测评服务经验,为客户提供等级保护监督检查定向响应服务。
辅助您梳理目前信息系统具体情况、信息系统安全推动情况、技术防护情况、当前存在的问题及系统网络安全工作计划。输出符合要求的汇报文档。
协助填写网络运营者基本情况
协助填写网络安全工作情况
协助填写业务系统数据安全情况
协助编写网络安全自查工作总结报告
协助编写各类检查表及记录表单
等保高风险整改服务
提供网络安全等级保护高风险整改测评师一对一服务。
由等保测评师指导运维人员完成区域划分、安全策略调整、网络设备、安全设备、服务器、系统、数据库、安全应用程序的安全加固等操作,满足等保合规要求。
安全物理环境高风险项整改
安全通信网络高风险项整改
安全区域边界高风险项整改
安全计算环境高风险项整改
安全建设管理高风险项整改
安全运维管理高风险项整改
等保管理制度编写服务
提供网络安全等级保护管理制度整改编写测评师一对一服务。
协助客户完善信息安全管理体系,建立或完善信息安全方针、信息安全制度、规范、办法、流程、细则等制度文件;配套相应的表单、记录文档,满足等保合规要求。
信息安全策略总纲 安全开发管理规定
办公环境安全管理规定 防病毒软件管理规定
漏洞和风险管理规定 人员安全管理规定
设备安全管理规定 数据备份与恢复管理规定
网络安全事件管理规定 应急预案管理规定
等级保护测评
等保定级
专家评审
等保备案
安全建设
等保测评
等保一体机
下一代防火墙
应用防火墙
运维堡垒机
安全管理中心
数据库审计系统
安全服务
漏洞扫描
渗透测试
等保监督检查响应
等保高风险整改
等保制度整改编写
联系我们
电话:13051698873
邮编:102445
地址:北京市房山区拱辰街道卓秀北街8号院7号楼16层