服务内容

1.信息资产安全需求评估服务

帮助客户识别和统计信息系统关键资产，并参照CIA属性对各资产的机密性、完整性、可用性进行需求分析，确定各资产的安全防护等级。

2.机房状况安全评估

依据机房环境安全建设的有关国家及行业标准，帮助客户评估现有机房环境的安全状况，指导未来机房安全改造。

3.网络架构安全评估

依照网络架构设计的合理性和安全性，帮助客户评估网络架构的安全域划分、VLAN控制、路由设计、访问控制、安全审计措施等，对网络架构中可能存在的各种安全隐患给出相应的安全改造技术建议。

4.网络设备安全性评估

运用专业工具对网络中的关键设备进行安全分析，帮助客户发现网络设备中存在的系统漏洞和配置安全隐患。

5.服务器漏洞检测

利用漏洞扫描设备对客户内外网所有服务器进行脆弱性扫描检测评估，并对扫描结果进行人工分析。

6.应用系统安全评估

对C/S和B/S结构开发的业务软件进行深层次安全分析，主要针对系统的安全抗攻击能力、信息保密性与设计开发过程中问题进行深度挖掘。

7.安全防护技术措施审计

对客户已有的安全防护技术措施及相关安全设备进行人工审计评估，包括防火墙、VPN、IDS、防病毒补丁管理等，综合分析当前安全产品上应用的策略是否为最佳工作状态，对于不合理的设置以及应用情况给出安全性部署建议。

8.验证测试

通过模拟黑客攻击的方式，分别从内网和外网对客户的网络信息系统进行抗入侵攻击能力测试，深入发现和检测安全防护措施的有效性，并模拟一旦系统遭受攻击后可能受到的破坏影响程度。

服务项目

具备各行业信息系统的安全评估项目、主机安全评估项目、网络安全评估项目、应用安全评估项目、数据库安全评估项目、安全基线检查评估项目、渗透测试项目、漏洞扫描项目、安全审计项目。

测评流程

1.安全评估准备阶段：确定风险评估的目标和范围，组建适当的评估团队，进行系统调研，确定评估依据和方法，制定风险评估方案；

2.资产识别阶段：基于业务的范围和边界，分析对业务资产、系统资产、系统组件和单元资产进行识别与分析赋值。

3.威胁识别阶段：从威胁的来源、主体、动机等角度出发，根据威胁的行为能力和频率，结合威胁的不同时机进行识别和分析。

4.已有安全措施分析阶段：将安全措施进行保护性和预防性的分类，结合威胁对已有安全措施的有效性进行分析。

5.脆弱性识别阶段：对资产发现识别可能存在的脆弱性，其中，脆弱性是指可被恶意利用或可能对客户应用系统造成影响的弱点，如WEB应用漏洞、WEB应用木马以及系统漏洞；

6.脆弱性分析阶段：脆弱性分析主要包括两个方面：一是安全事件发生的可能性，二是安全事件造成的损失。安全事件发生的可能性，可根据脆弱点可利用程度来判断；安全事件造成的损失，可根据脆弱点的严重程度及安全事件发生后对应用系统产生的影响来判断；评估团队将根据脆弱性分析结果，针对甲方应用系统所存在的安全威胁推荐安全解决方案；

7.风险分析与评价阶段：依据风险计算模型对单个资产的风险进行风险值的计算与等级划分，并按照一定的规则，从资产的风险现状推断出业务的风险情况。

8.项目验收阶段：在评估工作完成后，将向甲方提交《应用系统风险评估报告》以及项目相关中间材料。

服务范围

长期服务于中央企业、金融、广电、医疗、教育、互联网等行业客户。

我们的优势

       · 专业资质与认证：拥有公安部第三研究所颁发的网络安全服务认证证书，是等级保护测评服务认证机构，并连续多年被授予“全国网络安全等级保护测评机构先进单位”称号，公司拥有CNAS安全实验室、CNAS软件测试实验室，以及ISO9001、ISO27001、ISO20000、ISO14001、ISO45001、CCRC等多项认证资质，确保服务质量和专业性。

       · 丰富的服务经验：长期为部委、央企提供信息化测评、网络安全风险评估服务及管理咨询服务，积累了丰富的经验和案例。

       · 全面的服务能力：业务涵盖信息化评价体系研究、企业信息化咨询、信息安全等级保护测评等领域，能够为客户提供一站式的网络安全解决方案；公司能够根据不同客户的需求和特点，提供定制化的网络安全风险评估服务，确保服务的有效性和针对性。

       · 技术实力：公司拥有一支专业的技术团队，长期的服务过程中积累了丰富的实践经验，能够为企业提供前瞻性的风险评估建议。

       · 客户导向与价值创造：以客户为导向，关注客户每一点要求和变化，通过提供差别化的服务和解决方案，不断满足客户的多样化需求；公司秉承为员工、客户和社会创造价值的宗旨，致力于通过优质的服务帮助客户提升网络安全水平，实现业务的持续稳定发展。

       · 行业影响力与口碑：在网络安全领域具有较高的知名度和影响力，是行业内的领军企业之一；公司凭借优质的服务和专业的技术实力，赢得了广大客户的信赖和好评。