▏落實(shí)國(guó)家網(wǎng)絡(luò)與信息安全相關(guān)法規(guī)和政策要求
● 協(xié)助支持政府及相關(guān)行業(yè)主管部門實(shí)施安全自查自糾
● 評(píng)估安全威脅和安全風(fēng)險(xiǎn)�����,提出防范對(duì)策和改進(jìn)措施
● 切實(shí)保障網(wǎng)絡(luò)與信息安全,維護(hù)自身公共和國(guó)家安全
▏信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)�,對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性�����、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)�。評(píng)估信息資產(chǎn)及其相關(guān)資產(chǎn)面臨的威脅及威脅防范的脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響�����。風(fēng)險(xiǎn)評(píng)估貫穿于信息系統(tǒng)生命周期的各階段中���。
▏代碼審計(jì)
代碼審計(jì)是一種以發(fā)現(xiàn)程序錯(cuò)誤����、安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析���。
▏滲透測(cè)試
選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的模擬攻擊方法���,對(duì)主機(jī)操作系統(tǒng)��、數(shù)據(jù)庫(kù)系統(tǒng)��、應(yīng)用系統(tǒng)����、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試�����,評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�。
▏基線檢查
在業(yè)務(wù)系統(tǒng)設(shè)備入網(wǎng),業(yè)務(wù)上線����,日常運(yùn)維�����、定期巡檢和設(shè)備下線整個(gè)生命周期的各個(gè)環(huán)節(jié)����,檢查包括操作系統(tǒng)��、網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)庫(kù)、中間件在內(nèi)的所有類型設(shè)備與系統(tǒng)的安全配置是否達(dá)到最基本防護(hù)能力要求的基線����。
▏移動(dòng)終端APP安全測(cè)評(píng)
通過代碼審計(jì)、配置驗(yàn)證��、人工驗(yàn)證的方式��,發(fā)現(xiàn)惡意代碼威脅(木馬)��、應(yīng)用程序中的隱蔽功能威脅��、隱蔽通道和安全漏洞/ 后門威脅���、特殊功能和特定服務(wù)中的威脅以及針對(duì)相關(guān)基礎(chǔ)設(shè)施的威脅和針對(duì)數(shù)據(jù)內(nèi)容的其他攻擊威脅��,完成移動(dòng)終端APP 安全檢測(cè)與評(píng)估����。
▏安全檢測(cè)報(bào)告展示:
▏頒發(fā)安全證書
在信息系統(tǒng)通過以上我方提供安全檢測(cè)服務(wù)后,我們將會(huì)出具由國(guó)家�、地區(qū)和相關(guān)行業(yè)主管部門頒發(fā)或認(rèn)可的信息系統(tǒng)安全檢測(cè)證書,以供客戶使用及相關(guān)方產(chǎn)品銷售����、使用以及招投標(biāo)等相關(guān)用途。
