专注于互联网信息安全服务的高科技企业
对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。
对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
通过检验和提供客观证据,证实软件是否满足特定预期用途的需求。
通常由安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。
通过漏洞扫描工具检测、漏洞知识库搜集和人工分析的技术手段,全面评估重要服务器、应用系统、中间件、数据库、网络设备和信息系统等资产存在的安全漏洞及其关联性和影响程度,并形成基础网络与信息系统的整体脆弱性的专业性安全服务。
通过差距分析、风险评估、安全规划等多种手段,对组织控制要素提出合理的控制方案,提升组织抵御和防范各种信息安全攻击和事件的能力。
由信息安全服务提供商,按照既定的安全培训体系或定制的课程内容,向客户集中的讲述课程内容的过程。
网络安全风险评估、漏洞识别及防护、安全意识宣贯、安全加固、应急演练。
