IT等保

系统安全检测（等保）

1、概述：

安全工程团队主要为国内外客户提供Web系统安全评估，高级渗透测试，紧急安全响应等服务以及自动化安全测试系统等服务。团队拥有中国合格评定国家认可委员会（CNAS）的实验室认可证书，团队安全专家已获得CISP（信息安全人员国家级最高资质），CIIP-A（国家信息安全等级保护认证），CISSP（国际注册信息安全师）等资质。提供安全服务、咨询培训、解决方案等多种服务

2、服务内容

A、渗透测试

互联网的发展在带给我们便利的同时，也引入了越来越多的安全风险。这些安全风险一方面来源于互联网“所见即所得”的开放特性，这导致攻击面远大于非互联网系统；另一方面来源于良莠不齐的开发人员，由于缺乏安全方面的意识，代码的质量也让人堪忧。渗透测试就是对系统的健康检测，能够发现潜在的安全风险，及早做出修复，减少攻击产生时带来的损失。

B、安全运维检测

随着信息系统运行，其自身存在的脆弱性和面临的威胁都在发生变化，安全运维就是在系统运行期间，不断的发现问题和解决问题，并优化安全策略，建立防护、检测和恢复的安全机制，保证业务系统持续安全。我们将通过安全运维排查的检测方式找到系统和网络中所暴露出的安全漏洞，并且评估目标系统和网络环境是否存在可以被攻击者真实利用的漏洞以及由此引起的风险大小，为制定相应的安全措施与解决方案提供实际的依据。

C、应急响应

随着国家信息化建设进程的加速，计算机信息系统和网络已经成为重要的基础设施，各种潜在的网络信息危险因素与日俱增，所面临的应用安全问题越来越复杂，安全威胁正在飞速增长。尤其是混合威胁的风险，如黑客攻击、蠕虫病毒、勒索病毒，完善的网络安全体系在保护体系之外必须建立相应的应急响应体系。

D、安全运维

在互联网高度普及的当下，通过网络提高企业生产效率无疑成为了企业所关注的重点。在这种大环境下，众多的企业资源资产以分布式或是集中式的形式以网络维护的方式被管理起来，如何科学有效运维这些资产是企业所面临的问题。而自“永恒之蓝”漏洞爆发的勒索病毒浪潮中，企业网络资产也成为了不法分子攻击的重点对象。

5 安全性评测

面向教育，医疗，金融等各类型客户，对其软件产品提供第三方质量测评服务。测试依据《GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价》开展工作，同步参照软件产品质量要求与评价国家标准。安全测评将会从九个方面进行安全测评，依据CNAS标准，实施三个阶段：准备阶段，测试阶段和复测阶段，全方位保障系统的安全性。