安全評估

新建業務系統上線評估服務主要針對新的自建業務系統進行安全評估，識別新的自建業務系統可能存在的安全隱患和版本缺陷，評價該新建業務系統是否割接上線并入整個網絡系統，評價新建業務系統安全保障能力能否有效應對安全風險的一系列評估活動。

適用對象
有新建業務系統需求的單位、行業監管機構，以及有網絡安全檢測需求的政府機構、金融機構、醫藥衛生、石油化工、水利水電、教育機構、企事業單位等。

服務內容
「 管理體系評估 」?「 業務風險評估 」? 「 安全保障能力評估」

業務安全包括業務本身的安全和承載業務的軟硬件系統的安全，業務安全評估服務即針對這兩方面內容進行檢測的服務。主要檢測業務系統存在的安全隱患，邏輯漏洞，提出整改建議或措施，減少組織財產損失，降低災難或中斷對業務造成的影響。

適用對象
需要評估業務安全可能會受到何種破壞及業務安全存在哪些隱患或漏洞的政府機構、金融機構、醫藥衛生、石油化工、水利水電、教育機構、企事業單位等。

服務內容
「 業務完整性檢測 」?「 業務連續性檢測 」? 「 業務一致性檢測 」?「 業務流程風險評估 」

滲透測試服務是依據滲透測試專家已經掌握的安全漏洞信息，在客戶授權的范圍內，模擬攻擊者的真實攻擊方法對系統和網絡進行非破壞性質的攻擊性測試，挖掘系統中存在的安全漏洞和隱患，并提供相應的解決建議。

適用對象
需要主動分析自身系統弱點、技術缺陷或漏洞，以便對目標網絡信息系統的安全做深入的探測，發現整體網絡相對脆弱環節的政府機構、金融機構、醫藥衛生、石油化工、水利水電、教育機構、企事業單位等。

服務內容
「 信息搜集 」?「 威脅建模 」?「 漏洞分析 」? 「 滲透攻擊 」?「 修復建議 」

風險評估服務是依據有關信息安全技術與管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。

適用對象
具有風險管理意識，關注信息系統安全風險管理的政府機構、金融機構、醫藥衛生、石油化工、水利水電、教育機構、企事業單位等。

服務內容
「 系統調研 」?「 資產識別 」?「 脆弱性識別 」? 「 威脅識別 」?「 風險計算 」

安全驗收服務是遵循公開、公平和公正原則，根據客戶申請的信息系統驗收目標和驗收范圍，結合信息系統安全建設方案的實現目標和考核指標，對信息系統的實施狀況進行安全測試和評估，評價該系統是否滿足安全驗收要求中的各項安全技術指標和安全考核目標，為系統驗收和下一步的安全規劃提供參考依據。

適用對象
在信息系統建成后，需要第三方測評機構開展安全驗收測評服務的政府機構、金融機構、醫藥衛生、石油化工、水利水電、教育機構、企事業單位等。

服務內容
「 體系架構合理性分析 」?「 安全配置檢查 」? 「 滲透性測試 」?「 源代碼安全審計」

惡意代碼審計服務是通過對軟件系統的源代碼進行分析，發現和消除源代碼中存在的安全漏洞、邏輯缺陷及惡意代碼。

適用對象
存在入侵痕跡的業務系統，應急響應處置的安全事件涉及的應用系統。

服務內容
「 安全編程規范及規則咨詢 」?「 代碼安全審計 」 「 安全編程培訓 」?「 合規性檢查 」

網站安全態勢感知服務是遠程基于爬蟲機制的網站性能檢測、網站漏洞掃描、網站被黑監測服務。通過HTTP(S)請求、域名解析、Ping等方式分析響應時間，及時發現網站出現鏈路異常、訪問延遲、解析錯誤等情況。 對常見的SQL注入、跨站腳本、跨站請求偽造（CSRF）等代碼層漏洞具備強大的檢測能力，支持SQL注入專家檢測模式；支持常見Web應用層安全漏洞的檢測；支持第三方應用組件（如：論壇、BLOG、編輯器）的識別與漏洞檢測。當網站發生掛馬、暗鏈、內容異常變更等情況時，WebSSAS會自動對頁面內容進行智能分析以完成被黑監控。

適用對象
具有互聯網WEB應用的政府機構、金融機構、醫藥衛生、石油化工、水利水電、教育機構、企事業單位等。

服務內容
「 網站性能檢測 」?「 網站漏洞掃描 」?「 網站被黑監測 」