安全工程服务
风险评估——协助客户识别和评估信息资产价值及业务流程的重要性、威胁发生的可能性、脆弱性的严重程度,以及安全措施的有效性,对重要信息系统所面临的信息安全风险进行定量评估,并针对不可接受信息安全风险提供处置建议,提高客户对重要信息系统的安全风险管理和安全保障能力。
渗透测试——在客户授权下,安全专家通过模拟黑客的漏洞发现技术和攻击方式,对系统和网络进行非破坏性的入侵测试,从而验证系统防护手段的有效性,发现更全面更深层次的安全威胁隐患,并提供测试报告与整改建议。
安全加固——根据安全配置基线和漏洞扫描结果,安全专家对网络设备、主机系统、应用软件的漏洞或脆弱性进行消除或弥补
从而降低风险,提升客户安全防护能力。