漏洞扫描及web渗透

漏洞扫描服务：根据已有的安全漏洞知识库，检测网络协议、网络服务、网络设备等各种信息资产所存在的安全隐患和漏洞。扫描的方式可以采用工具进行网络扫描。

利用安全扫描评估工具扫描网络中的核心服务器及重要的网络设备，包括服务器、交换机、防火墙等，以对网络设备进行安全漏洞检测和分析，对识别出的可能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险。

web渗透服务：渗透测试采用各种手段模拟真实的安全攻击，从而发现黑客入侵信息系统的潜在可能途径。渗透测试工作以人工渗透为主，辅助以攻击工具的使用。

主要的渗透测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、企业用户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试、社会工程等。

基线核查

通过安全基线检查工作，发现各类服务器、网络设备、安全设备等IT设备自身存在的安全漏洞和薄弱环节，并对发现的脆弱性进行识别、分析、修补、检验，消除、降低IT设备的高、中风险隐患，防范安全事件发生，避免信息系统脆弱性被非法利用，增强信息系统安全防范能力，保障业务的可持续性。

主要的渗透测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、企业用户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试、社会工程等。

全流量威胁分析

通过安全服务的方式，利用采集到的全网流量并采用专业设备分析模型，提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的检测、发现和响应服务。提升主动应对安全威胁能力。

应急响应及应急演练

当安全威胁事件发生后迅速采取的措施和行动，以最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。

通过对事件频发、危害性高、影响范围大的特定信息安全事件进行演练，以期在遇到此类信息安全事件时，能够快速发现问题、快速响应、快速处置。配合梳理用户应急机制和监测预警系统，完善应急方案。

风险评估

1.资产梳理：依据相关规范，根据资产识别结果，科学、合理的对资产进行重要性赋值，明确资产价值。

2.脆弱性识别：据相关国家标准或国际标准，根据资产识别结果，采用不同手段对资产进行全面的脆弱性识别，及时发现、处置脆弱性，避免或降低脆弱性被利用的几率。

3、威胁识别：依据相关国家标准或国际标准，对存在脆弱性的资产进行威胁的全面识别，及时发现潜在威胁的原因，避免或降低威胁发生的几率。

4、已有控制措施评估：依据相关国家标准或国际标准，对用户已部署的安全设备、已制定管理体系及其他控制措施进行识别。

5、整体风险分析：组织专家团队，对存在和潜在的风险进行全面分析，保证风险分析的科学性、合理性及风险处置的可操作性。

安全驻场

安全策略优化服务对现场安全设备、网络环境、运维权限及现有策略进行分析、调优后保障安全策略的高效使用;安全产品运维服务进行安全产品状态监控、安全事件告警监控、安全产品升级更新版本及规则库，策略备份等工作保障设备安全高效运行；安全评估服务主要利用工具加人工分析对基础设备进行定期评估，找出存在的问题及漏洞所在，提出解决方案进行优化提升。

系统安全上线评估

通过上线前的检测工作，对应用系统所覆盖的全部资产再次进行确认识别，完成对应用系统等级保护建设措施落实情况的合规性分析，对应用系统等级保护实施的各项安全措施和管理制度进行全面的风险评估，明确残余风险；依据风险评估结果、上线前检测结果、合规性分析结果，进行差距分析，提出安全改进建议，确保新系统上线前安全。