分類
統一運維服務 網絡安全

網絡安全檢測服務

網絡安全檢測服務
網絡安全檢測服務能有效幫助客戶了解網絡安全風險分布,輔助管理者制定網絡安全建設任務。
首頁 » 產品與解決方案 » 服務 » 統一運維服務 » 網絡安全檢測服務

概述

網絡安全檢測服務為企業信息系統提供漏洞掃描、基線檢查、安全測試、滲透測試、源代碼安全審計服務,發現企業信息系統及其環境的安全漏洞和缺陷隱患,通過指導安全整改有效降低企業信息系統安全風險,保障業務系統安全穩定運行。 中油瑞飛公司以豐富的安全檢測方式,盡可能全面的幫助企業發現安全風險、解決風險、降低損失。服務設計遵循規范可控、保密可靠、技術先進、隨需應變、成果明晰、風險透明的原則,保障安全檢測過程可靠、風險可控、結果可行。

客戶收益

服務內容

漏洞掃描服務

通過漏洞掃描器對企業內外網服務器、網站域名、應用系統進行安全脆弱性檢測,出具專業漏洞掃描報告,并由安全專家提供結果解讀、修復指導和復查服務。

基線檢查服務

安全基線是系統最低安全要求的配置。基線檢查服務幫助企業發現目標范圍內網絡設備、操作系統、數據庫等多類設備及系統中存在的配置缺陷,幫助企業提升網絡和應用系統的安全強度,提升各類業務系統的安全防護能力,達到整體安全合規要求。

安全測試服務

幫助企業對其各類應用系統可能存在的安全風險進行完整全面的漏洞測試(灰盒測試),需要系統提供不同權限的測試帳號各兩個,盡可能全面的發現目標系統中存在的安全問題。最后出具安全測試報告、提供修復建議、并協助修復加固和復查。

滲透測試服務

在經過企業授權、認可滲透測試方案的情況下,由網絡安全紅客模擬黑客入侵(黑盒測試)方式,準確識別目標系統或網站(IP或域名)的安全風險,幫助企業發現目標系統或網站安全問題。

源代碼安全審計服務

幫助企業對其ASP、ASPX、PHP、JSP等腳本源代碼進行白盒的安全審計和測試,安全分析系統開發框架、應用程序、客戶端程序、接口及第三方組件和應用配置,識別源代碼安全缺陷。 這是在所有安全服務形式里面工作量最大的一種服務,但能夠發現的安全隱患也是最徹底的,可以全面深入的挖掘出所有可能存在的漏洞,并從代碼層進行修復,從根本上解決安全問題。

典型案例

網絡安全檢測服務已覆蓋CNODC、昆侖能源、恒毅大廈(中油國際管道、昆侖好客、儲氣庫、中油工程、北方公司)、集團公司門戶、西南管道、西南油氣田、云南銷售、廣西石化、福建銷售等公司和統建系統。2年及以上的合作單位已達10家以上。