网络安全检测服务

网络安全检测服务是通过漏洞扫描、渗透测试等手段,检测网络与信息系统在安全方面存在的安全隐患和安全漏洞,并提供解决措施的检测服务。

 渗透测试服务

业务安全包括业务本身的安全和承载业务的软硬件系统的安全,业务安全评估服务即针对这两方面内容进行检测的服务。主要检测业务系统存在的安全隐患,发现漏洞,提出整改建议或措施,减少组织财产损失,降低灾难或中断对业务造成的影响。

 风险评估服务

业务安全包括业务本身的安全和承载业务的软硬件系统的安全,业务安全评估服务即针对这两方面内容进行检测的服务。主要检测业务系统存在的安全隐患,发现漏洞,提出整改建议或措施,减少组织财产损失,降低灾难或中断对业务造成的影响。

 态风险评估服务

帮助客户进行资产梳理与管理,结合 CNCERT 强大的 CNVD 漏洞库、分布式漏洞检测平台及大数据分析平台对客户资产进行 7*24 不间断的安全监控,针对新爆出的各类漏洞进行及时排查,为用户提供威胁情报分析服务,及时发现客户资产中存在的安全隐患和新风险,并进行准确快速的人工分析及安全预警,同时为使用该服务的客户系统提供徽标认证服务。

 安全验收服务

安全验收服务是遵循公开、公平和公正原则,根据客户申请的信息系统验收目标和验收范围,结合信息系统安全建设方案的实现目标和考核指标,对信息系统的实施状况进行安全测试和评估,评价该系统是否满足安全验收要求中的各项安全技术指标和安全考核目标,为系统验收和下一步的安全规划提供参考依据。

 代码审计服务

代码审计服务是通过对软件系统的源代码进行分析,发现和消除源代码中存在的安全漏洞、逻辑缺陷及恶意代码,并从根本上解决这些问题。

   image.png 在通信运营商、政府和重要部门等领域有丰富的代码审计项目实施经验

image.png 对开源软件的技术检测过程中,检测代码总行数超过 6000 万行

image.png 代码检测累计发现高危漏洞 3.5 万余个

image.png 首次发现 20 余个高危 0day 漏洞,获得了 CVE、CNVD 的原创漏洞证明40余个

image.png 标准制定 牵头主导代码安全审计相关国家标准1项,行业标准3项


服务内容

image.png 安全编程规范及规则咨询 / 代码安全审计 / 安全编程培训 / 合规性检查 


 等级保护测评服务

依据国家信息安全等级保护制度规定及系统安全需求,通过测试手段对信息系统的安全技术和安全管理中各个层面的安全控制进行整体性验证,确保信息系统的安全保护措施符合相应等级的基本安全要求,并提供安全等级测评报告。

 业务安全评估服务

业务安全包括业务本身的安全和承载业务的软硬件系统的安全,业务安全评估服务即针对这两方面内容进行检测的服务。主要检测业务系统存在的安全隐患,发现漏洞,提出整改建议或措施,减少组织财产损失,降低灾难或中断对业务造成的影响。

 安全意识测评服务

越来越多的安全事件和攻击都表明,社会工程学攻击成为越来越有效和主流的攻击手段,黑客攻击目标由对系统的攻击转向了对人的攻击。员工安全意识不足,越来越成为各关键信息基础设施运营单位、各企业网络安全防护能力提升的瓶颈。区别于传统的以人员访谈+问卷调查为主的安全意识测评,CNCERT独创的一套科学合理、有效的人员网络安全意识的指标体系和量化评价方法,依靠首创的安全意识测评技术平台,可定制多样化的安全意识强化培训体系,可有效评价和提高机构全员安全意识,构筑牢固的人员安全防线。


 新技术新业务评估服务

新技术新业务评估服务主要针对互联网新技术新业务的安全评估,是识别互联网新技术、新业务以及传统业务可能引发的安全风险,评价企业安全保障能力能否有效应对安全风险的一系列评估活动。

 

      评估内容

         ● 支持部委对新技术新业务安全问题的深度分析,为行业监管提供支撑服务。

         ● 支持电信管理机构对电信及互联网企业安全评估等情况监督检查。

         ● 为电信及互联网企业开展自评估服务。


      服务内容

         ● 管理体系评估:信息安全策略/ 信息安全组织管理/ 业务安全管理措施

         ● 业务风险评估:业务应用安全/ 基础设施安全/ 数据安全

         ● 企业信息安全保障能力评估:用户管理/ 内容安全保障/ 数据安全保障/ 基础设施安 全保障/ 日志及行为审计

         ● 评估培训:评估指南解读/ 考核要点解读/ 评估方法流程培训/ 评估案例分析

         ● 整改复评:自评估报告复评/ 评估整改咨询