基線檢查服務

基線檢查，又(yòu)稱為(wèi)基礎安全配置核查，針對(duìγφ‍π)網絡設備、服務器(qì)、中間(jiān)件(jiàn)、數(♣★'shù)據庫等進行(xíng)基礎安全配置™¥檢查，加固系統安全，降低(dī)入侵風(fēng)險并σ★♣↕滿足安全合規要(yào)求。基線檢查服務（♥≤ 基于等保2.0或3.0标準進行(xíng)配置核查）的(de)&ε₹←目标在于補齊安全最短(duǎn)闆，提升企業(y£≥‌≥è)的(de)安全系數(shù)。

漏洞掃描服務

漏洞掃描服務是(shì)模拟掃描攻擊，通(tōng)過對(duì) α系統漏洞、服務後門(mén)、網頁挂馬、SQL注入漏洞以及跨&→站(zhàn)腳本等攻擊手段多(duō)年(nián)的(de)研究積累，通>δ'✔(tōng)過智能(néng)遍曆規則庫和(hé)多(duō)種ε€掃描選項的(de)組合手段，深入檢測出系★→統和(hé)網站(zhàn)中存在的(de)漏≠Ω₹洞和(hé)弱點，最後根據掃描結果，提供測試用(yòng)例來(lái©€✔✔)輔助驗證漏洞的(de)準确性，同時(shí)提供整改方法和(γ€hé)建議(yì)，幫助管理(lǐ)員(yuán)&∞©'修補漏洞，全面提升整體(tǐ)安全性。

滲透測試服務

滲透測試指的(de)是(shì)通(tōng)過模拟黑(hēi)客對(d"δuì)目标應用(yòng)系統及其宿主服務器(q ♠λì)進行(xíng)非破壞性攻擊的(de)安全測試、深度漏™↔洞挖掘，發現(xiàn)應用(yòng)系統隐藏Ω λφ的(de)安全隐患和(hé)安全風(fēng)險，幫助✘≥客戶提高(gāo)應用(yòng)程序的(de)安全性。

滲透測試是(shì)選擇不(bù)影(yǐng)響業(yè)務系統正常運行≈€&↕(xíng)的(de)攻擊方法進行(xíng)的(de)測試。

應用(yòng)場(chǎng)景：

場(chǎng)景一(yī)：上(shàng↑β)線前系統滲透測試

滿足監管要(yào)求及行(xíng)業∑™☆(yè)規範的(de)前提下(xià)，對♥←(duì)上(shàng)線前的(de)系統進行(xíng)滲透測$§試，及時(shí)發現(xiàn)系統內(nèi) ↔部和(hé)外(wài)部潛在的(de)安全風← ✔ (fēng)險，保障系統上(shàng)☆®↔≈線後的(de)安全性。

場(chǎng)景二：重保前系統滲透測試

重保前對(duì)重要(yào)核心系統進行(xíng)滲透測∞  ‍試，發現(xiàn)系統潛在安全風(fēng)險，π÷解決各種被忽視(shì)的(de)安全隐患并通(tōng)過複查測試全面扼$×殺安全全風(fēng)險，保障重保期間(₩≥€×jiān)系統的(de)順利運行(xín®®§¥g)。

場(chǎng)景三:系統叠代升級滲透測試

針對(duì)系統的(de)叠代升級，通₹÷← (tōng)過滲透測試充分(fēn)了(le)解并評估更新←'©換代後整個(gè)系統的(de)安全性，發現(xiàn)安全問(wèn)題并提♠§§出相(xiàng)應整改建議(yì)，提高(gāo)♠∏φ新系統的(de)安全系數(shù)。

場(chǎng)景四:日(rì)常安全運維滲透測試

針對(duì)系統進行(xíng)滲透測試，∞×主要(yào)發現(xiàn)主機(jī)、應用(yòng)、數(shù)據±'Ωγ庫、中間(jiān)件(jiàn)等內(nèi)容的(de)安全隐患，及時(sφ©hí)進行(xíng)有(yǒu)效的(de)安全加固等®♦↔​措施，降低(dī)安全風(fēng)險。

應急響應服務

應急響應服務針對(duì)客戶突發⽹絡或安全事(shì)件(jiàn)開(kā♥π∑i)展應急響應服務，實施⼈員(yuán)協助客戶檢查所受影(yǐng)響的(de)​ ‌>系統，對(duì)攻擊事(shì)件(jiàn)進⾏溯源，找到(dào)問(wèn)題的(de)根源并提出解決♦ ⽅案，協助後續處理(lǐ)。

響應場(chǎng)景：

1、針對(duì)Webshell後門(mén)、網✘★頁挂馬、網頁暗(àn)鏈、網頁篡改等Web攻擊場(chǎng)景的(de•π₹)應急響應。

2、針對(duì)暴力破解、網絡掃描、漏洞攻擊、DDOS攻擊等場(chǎ¥₹✘ng)景下(xià)的(de)應急響應。

3、針對(duì)挖礦病毒、勒索病毒、其他(tā)病毒等惡意ε∑‍程序場(chǎng)景下(xià)的(de)應急響應。

網絡安全培訓

安全培訓将依據客戶需求提供安全培訓的(de)£×¶講座、課程等。可(kě)根據客戶需求定制( §zhì)，例如(rú)針對(duì) IT 部門(mén)⼈員(yuán)開(kāi)展技(jì)能(néng)培訓、為(wèi)員(y↔∏₹ uán)⼯提供安全科(kē)普、為(wèi)敏感部門(mén)員(yu≥₩¶án)⼯提供安全意識培訓服務，培訓時(shí)長(cháng)視(÷Ω₽δshì)培訓內(nèi)容⽽定。

安全意識培訓服務:  針對(duì)安全意識等信&β息提供培訓服務，使被培訓者通(tōng)過↓★♥學習(xí)了(le)解到(dào)當前網絡存βφΩ₹在的(de)安全風(fēng)險和(hé)隐患，提升↕€客戶非技(jì)術(shù)人(rén)員(yuán)的(de)♥‌整體(tǐ)安全意識和(hé)安全防護能(néng)力。

網絡安全攻防技(jì)術(shù)培訓服務:  針₩↕γ♥對(duì)安全攻防相(xiàng)關技(jì)術(shù™₩™ )提供培訓服務，使被培訓者通(tōng)過學習(σ&φxí)了(le)解到(dào)攻擊防守的(de)思路(lù)和(♥↑φhé)方法，協助客戶完成安全測試的(de)閉環。

         ≥‌;   &n¶¶≈φbsp;   

重要(yào)保障服務

重保服務是(shì)針對(duì)重大(dà)活♥•動如(rú)建黨、兩會(huì)、國(g ∏×γuó)慶等提供的(de)安全保障服務,旨在确↕✔保客戶關鍵業(yè)務系統和(hé)網絡基礎設施的(≠≥$★de)正常運行(xíng)和(hé)安全，并且在重保期間(jiān)÷←提供技(jì)術(shù)支持和(hé)應急處置₩Ω♥ 。

安全加固服務

安全加固服務是(shì)為(wèi)了(le)幫助客戶修補信息系統脆弱←✘性、提高(gāo)安全性、滿足相(xiàng)關政策法規。安全加固通(tō±​₩ng)常建立在安全風(fēng)險評估、漏洞掃描 ♠、滲透測試等評估或檢查工(gōng)作(zuò)的(de ≥₹)結果基礎之上(shàng)，參照(zhào)評估的(de)結果對≤∞≠&(duì)評估對(duì)象進行(xíng)安全加固。安全加固服務♣€$可(kě)協助客戶提高(gāo)系統抵禦外(wài)來 ®β(lái)的(de)網絡攻擊和(hé)惡意程序襲擊的‍×☆(de)能(néng)力，縮小(xiǎo"≤)影(yǐng)響範圍，使信息系統長(cháng)期保持在​↔穩定的(de)安全狀态。