首頁 > 產品中心 > 安全服務 > 安全檢測、評估服務
安全檢測、評估服務

風險評估服務:依據GB/T20984風險評估規范,對客戶信息系統的資產、威脅、脆弱性、已有安全措施進行綜合風險識別與分析,幫助客戶掌控系統安全風險現狀,并提供專業的安全解決方案和建議。

漏洞檢測服務:通過工具+人工的方式對客戶信息系統的資產進行全面、深入的漏洞檢測。將包含網絡設備、安全設備、主機系統、web應用、數據庫系統等利用漏洞檢測工具進行漏洞檢測,檢測完成后進行高風險漏洞驗證,并提出專業的漏洞安全解決方案和建議。

基線核查服務:結合國家和行業要求,通過工具+人工的方式對客戶信息系統的資產進行安全基線核查與分析,并提供相應的安全整改建議。

滲透測試服務:依據各行業滲透測試最佳實踐,通過工具輔助,主要以人工測試的方式,對客戶授權下的應用系統進行非破壞性攻擊測試。

基礎安全評估服務

APP安全評估:通過自動化檢測工具+人工專業測試分析的方式從應用安全、源碼安全、數據安全等方面進行全面評估,評估APP現有風險。

代碼審計服務:依照OWASP TOP 10所披露的應用安全風險,并結合業務流程以及應用框架來檢查目標系統源代碼的脆弱性、缺陷以及結構上的問題。采取自動化工具識別與人工審計相結合的方式,發現軟件源代碼的潛在風險。

安全巡檢服務:針對客戶已有的業務系統及資產提供周期性上門安全檢測服務,包含漏洞識別、基線核查、安全設備日志分析,并提供安全巡檢報告。

新上線安全檢測:在新系統上線前,對信息系統進行全面風險評估,并提供準確、量化、詳盡的安全檢測結果與安全建議方案,作為新系統風險安全整改依據。

服務定制化

可根據客戶信息系統自身安全服務需求,提供全部或某一模塊的安全評估服務,以滿足客戶多樣化的安全服務需求。

對不同行業客戶核心業務系統可實現定制化安全檢測和風險評估服務,充分了解業務系統安全現狀,通過對信息系統關鍵資產所存在脆弱性進行分析,最終以全面、準確的分析結果呈現其面臨的各種風險,并提供針對性的安全風險控制方法,將風險控制在可以接受的水平,提高業務系統健壯性。

全面的安全服務資質

天融信具有全面的安全服務資質,包括中國信息安全測評中心風險評估資質證書、中國網絡安全審查技術與認證中心風險評估資質認證證書、中國通信企業協會風險評估等資質。

專業團隊

擁有從業多年的信息安全專業人才,對信息安全國際標準、國家標準、行業標準、信息安全信息安全專業技術和前沿技術都有深入的研究。

豐富的最佳行業實踐

天融信有著20多年安全服務實施經驗,已為政府、電信運營商、能源、金融及企事業單位提供了大量優秀的服務方案及實踐。

客戶價值

基礎安全評估是信息安全保障工作的基礎和重要環節,客戶通過基礎安全評估服務能夠有效發現業務系統的網絡架構、服務器、應用、數據庫、安全管理等方面的安全漏洞和安全風險,為客戶進一步有效落實安全工作提供依據,幫助用戶完善安全管理機制,保障信息系統的有效運行。

點擊下載產品彩頁
江西多乐彩今天开奖了 全网最准的二肖中特 八戒中特网一肖中特免费公开资料 重庆秒速时时彩规律大全 逆袭分分彩计划安卓版 亿客隆 澳洲幸运5开奖直播加微 高频彩票2020年12月份取消 8尾公式规律资料 四川金7乐玩法奖金 cctv电竞 2020年高频彩真的会取消吗 BBIN电子巨额大奖视频—点击登陆 平特肖三中二怎么买 湖南幸运赛车攻略 澳洲幸运5官网开奖号码 陕西快乐10分钟摇奖机