欢迎您来到北京世纪先承信息安全科技有限公司!
咨询热线:400-080-3858
您现在所在的位置 : 首页 >> 安全服务

等保咨询服务

Grade protection consultation

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。

等保建设服务

Grade protection construction

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。

风险评估服务

Risk Assessment

安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。风险评估工作贯穿信息系统整个生命周期,包括规划阶段、设计阶段、实施阶段、运行阶段、废弃阶段等。被评估单位可根据风险评估结果防范和化解信息安全风险,或者将风险控制在可接受的水平,为最大限度地保障网络和信息安全提供科学依据。

风险评估内容:

◆主机安全评估:对主机的配置、服务进行安全评估

◆系统安全评估:对各类计算机系统(Windows、Linux等)的配置、服务和安全防护能力进行评估

◆网络安全评估: 对网络设备、网络服务、网络拓扑以及Web应用等进行评估,得出评估报告

◆业务系统评估: 评估常见业务应用(ERP、OA、CRM等)系统

渗透测试服务

penetration test

渗透测试是对网站和服务器的全方位安全测试,通过模拟黑客攻击的手法,切近实战,检测系统安全状况,然后进行评估形成系统安全报告。这种渗透测试也被称为黑盒测试,类似于军队的“实战演习”,在没有网站代码和服务器权限的情况下,从公开访问的外部向内网核心区域进行安全渗透。

渗透测试内容:

无线网络渗透测试、网络设备渗透测试、应用系统渗透测试、主机操作系统渗透测试、数据库系统渗透测试、APP渗透测试

代码审计服务

Demand research and project positioning.

       安全服务专家利用代码检测工具及自身丰富的研发和信息安全工作经验、专业技能,检查源代码中的缺陷和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。源代码安全检测是缓解软件安全问题的有效途径,可从源头上大量减少代码注入、跨站脚本等高危安全问题,进而提升信息系统的安全性。

       成员有着丰富的代码审计经验,能够对常见的如Java,PHP,ASP,ASPX,Python等主流语言进行审计。

安全培训服务

Network security training

随着网络安全环境的国际化和社会化,网络安全问题已经不再是一个简单的技术问题,而是涉及技术、管理、工程控制以及人的综合性问题,而传统的技术安全培训显然已经不再适用于快速发展的网络安全形式。因此,我公司结合自身十多年的网络安全从业经验,建立符合时下需求的网络课程,通过以业务为核心,围绕业务过程来构建不同层次的网络安全培训体系,结合《中华人民共和国网络安全法》、《网络安全等级保护2.0》、《密码法》等相关法规及标准,提供多样化通俗易懂的培训课程。

培训内容分为:

网络安全意识培训、网络安全法律法规培训、等级保护2.0培训、安全产品培训、实战型攻防技能培训、CTF与AWD培训

应急响应服务

Demand research and project positioning.

 在政企单位遇到网络安全攻击时,第一时间予以响应,协助单位采取紧急措施,将业务恢复到正常状态,并调查、分析、研判安全事件发生的原因。服务方式分为两种:现场服务和远程服务。现场服务是指接到客户电话,第一时间赶往现场,协助客户分析事件原因,帮助客户解决问题;远程服务是指通过电话、微信等方式远程协助客户分析事件原因,帮助客户解决问题。

应急响应内容

钓鱼邮件、黑客入侵、APT攻击、漏洞利用、网络攻击、数据外泄、事件通报、攻击溯源、网络异常、网站被黑、非法访问、网站挂马、网站暗链、网站篡改等。

7*24小时应急响应电话:400-080-3858



APP安全测试服务

APP security test service

APP安全测试是针对移动客户端(Android、iOS)和对应服务器端提供的安全测试业务。利用专业安全测试工具和安全专家经验对APP应用的后台服务器、业务接口以及客户端本身进行非破坏性质的模拟黑客攻击,发现其存在的安全风险,发现移动应用客户端和服务器端中存在的技术层面、业务层面的安全问题,并给出专业修复建议,指导开发人员进行问题修复,保障业务的稳定,持续运行。

安全运维服务

Demand research and project positioning.
        安全驻场运维服务是一个以用户业务安全为目标的信息系统安全运行保障服务,根据用户的需求提供长期的现场技术人员值守,其服务内容包括信息资产维护、安全巡检及应急响应等。通过安全驻场运维服务,协助用户做好信息系统的安全运行,为用户的核心业务提供日常安全维护和技术保障,及时发现并处理网络安全事件,提高整体安全防护能力。

安全加固服务

Security reinforcement services

对网络系统中的关键软/硬件设备,如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析,并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出加固的方法,其目的是从整体上提高网络的安全防御能力。