Domain

服务内容
Service Content

通过人工基线检查和上机测试的方式针对内部的网络设备、操作系统、应用软件、数据库软件等配置不合规的内容。

系统层面漏洞扫描：使用自动化漏洞扫描工具，扫描探测客户内部的网络设备、操作系统、应用软件、数据库软件等安全隐患，
应用层面漏洞扫描：使用自动化WEB扫描工具，扫描探测客户内部的应用系统的web层安全隐患，

使用工具与人工结合方式，综合性排查应用系统、网络的操作系统漏洞、数据库系统漏洞、Web服务漏洞、中间件漏洞、网络设备漏洞、Ftp服务漏洞、邮件服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码漏洞等等安全漏洞。

针对漏洞扫描、基线配置核查、渗透测试等各安全评估过程中发现的各种安全隐患，指导各管理员打补丁、修补漏洞、安全配置、系统架构和安全策略调整等安全加固，提高系统的安全性和抗攻击能力，减少安全事件发生的可能性。

对基线配置核查、漏洞扫描、渗透测试发现的问题整改完毕后，将派遣各层面的评估专家人员对有问题的信息系统进行复查评估工作，对相关的整改情况进行记录，为后期出具报告及综合评估形成有力的依据。

通过安全测评，得到信息系统的整体安全现状，对于潜在的安全漏洞、风险等，给出实际的安全状态分析结果，包括评估报告和改进建议，以满足国家及相关行业安全合规要求；

根据测评结果，结合客户信息建设平台，设计信息化系统的安全策略、制度、规范等文档，规范安全工作；

根据测评结果，结合信息化系统的业务特点，设计风险处置计划等，指导安全规划与实施开展工作。