产品服务
等保测评
采用等级化、系统化和标准化相结合的方法,为您提供从系统定级、安全规划、安全设计与实施到安全运维等信息安全等级保护全过程的咨询服务,帮助客户建立科学合理的信息安全保障体系,并符合国家相关政策和标准的要求。
风险评估
对信息资产(面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
渗透测试
通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
安全加固
不仅具备传统的安全加固手段,同时在应用层上结合互联网行业独有的网站应用防护技术,对网站流量进行全面过滤,解决了目前传统的安全防护手段针对新漏洞响应速度快,防护不全面的难题,更好的确保网站安全。
信息系统测试
为政府和企事业单位、科研机构提供应用软件和信息系统功能测试、性能测试、安全测评、验收测试、集成联调测试等质量保障测评和科研项目技术鉴定/验收测试等服务。
源代码审计
源代码安全审计是依据CWE公共漏洞字典表、OWASP十大Web漏洞,以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。
大数据测评
围绕大数据的基础平台、分析软件产品、大数据应用系统、大数据交易系统等,面向政府主管机构、大数据解决方案提供商和大数据建设需求方等提供支撑、测试和咨询服务。测试报告可作为大数据产品或系统市场推广或验收提供客观依据。
云计算测试
依据云计算技术产品的计划任务书、技术合同书或课题申报书等,参照相应的标准对要申请鉴定的云计算技术产品进行测试,以验证其是否符合规格说明,是否达到预定的计划目标。从技术和应用的角度对产品的质量特性进行全面地、系统地测试和评估。
智能移动终端测试
通过提供智能移动终端软件功能性测试(包括互操作性测试)、安全测试、可靠性测试、效率测试、平台(软件平台、硬件平台)兼容性测试、易用性测试等综合性测试或单项内容测试满足客户在智能移动终端软件质量保障、科研项目验收、鉴定、产品市场推广、政府支撑等多方面的测试需求。
安全运维服务
面向客户提供基于PPDRR安全运维模型的一站式安全运维服务。整个安全运维服务以定制化网络信息安全策略为核心,采取有效的手段对网络状态进行实时检测,将安全防护从单纯的被动防护提升到积极的主动防御,同时在信息系统遭受攻击和紧急事件发生时及时采取措施,降低网络信息安全事件造成的影响和损失,最后快速恢复系统功能与数据,保障业务的连续性。
京公网安备 11010802026689号