分類
ICT&IDC解決方案 產品與解決方案 網絡安全

網絡安全檢測服務

網絡安全檢測服務解決方案

針對企業應用系統提供網絡安全檢測服務。

首頁 » 產品與解決方案 » ICT&IDC解決方案 » 網絡安全檢測服務

服務方案概述

針對企業應用系統提供網絡安全檢測服務,包括:在系統上線前對系統進行安全漏洞掃描、基線檢查、安全測試、源代碼審計等安全檢測工作,對即將上線或發生重大變更的應用系統的安全狀況進行全面評估,能夠在系統上線前發現并解決相應的安全隱患,盡量在源頭避免網絡安全漏洞的出現,上線后周期對系統進行滲透測試,識別累積變更安全風險,從而有效提升信息系統防護能力,保障業務連續性,降低網絡安全事件發生的概率。同時可以發現系統資產所關聯的風險,幫助客戶做好安全管理。

服務內容

漏洞掃描是指基于漏洞庫,通過專業工具掃描的手段對應用系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測行為;
基線檢查是檢查系統中最低要求安全配置,發現系統配置中的安全缺陷;
安全測試是對系統上線前進行灰盒測試,需客戶協助提供賬號權限,以發現全面的安全風險;
源代碼安全審計是以發現應用程序編碼過程中造成的安全漏洞為目的,從根源上分析軟件的安全隱患,提供補救建議。
滲透測試由安全專家模擬黑客攻擊行為對信息系統進行非破壞性的入侵測試,以發現安全隱患并直觀反映漏洞的潛在危害。

服務方案

簽訂保密協議

簽訂保密協議,確保客戶私密信息不會外泄

接收客戶方授權書

授權書需明確安全檢測的范圍:IP、域名、信息系統名稱

進行安全檢測

安排安全人員對目標系統進行安全檢測

交付安全檢測報告

安全檢測工作完成后,對發現的安全問題進行總結,結合企業網絡情況給出有針對性的修復、降低風險方案,輸出安全檢測服務報告