安全评估服务基线核查服务安全体检渗透测试

安全评估服务

未经整体安全评估的应用业务系统上线，可能存在大量的安全漏洞并带来巨大的损失。
安全评估服务由专业的安全专家对系统进行全面的安全隐患排查，从技术角度分析出业务中存在的安全问题，并指导加固和修复。

组织现状

监管法规要求

《中华人民共和国网络安全法》三十一条、三十八条要求开展风险检测评估工作。
病毒入侵影响

频频爆发挖矿&勒索病毒、数据泄露、网站或服务器被入侵。
业务损失影响

轻则影响办公效率重则不能开展生产，企业商誉受损。
资产不清晰

应用业务涉及的IT资产、生命周期、安全风险及责任人无台账。
风险不清楚

缺乏有效的检测、审计手段，对自身安全建设及资产本身的弱点不够了解。

解决思路

通过“人机共智”的方式整合技术、专家和流程，帮助组织快速扩展安全管控能力，实现7*24小时持续监测【资产、漏洞、威胁、事件】四个网络安全风险核心要素，主动对发现的风险进行闭环处置，提升安全工作的效果及效率，减轻安全压力，帮助组织呈现安全工作价值。

立即咨询

持续有效

风险可控

安全合规风险可控能力提升价值可视

主动闭环

资产

漏洞

威胁

事件

运营赋能

安全评估资产管理漏洞管理威胁监测主动响应事件处置安全培训攻防对抗

人机共智

技术（平台+工具）人员（T1/T2/T3）流程（SOAR）

服务流程

01

资产梳理

理清有效资产识别评估方向

> 业务系统梳理

> 安全措施梳理
02

> 恶意文件查杀

> Web日志分析

异常状态检查缺陷路径发现

入侵检查
03

安全评估

业务安全脆弱性评估边界安全脆弱性评估

>Web安全扫描

>系统漏洞扫描
04

>安全风险加固及建议

>安全事件处置

安全脆弱性修复风险应对及建议

加固方案

立即咨询或致电 400-116-9959

信息安全评估服务 - 目录

风险评估服务

依据 GB/T20984 风险评估规范，对客户信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析，帮助客户掌控系统安全风险现状，并提供专业的安全解决方案和建议。
漏洞检测服务

供相应的安全整改建议。渗透测试服务：依据各行业渗透测试最佳实践，通过工具辅助，主要以人工测试的方式，对客户授权下的应用系统。
基线核查服务

结合国家和行业要求，通过工具+人工的方式对客户信息系统的资产进行安全基线核查与分析，并提供相应的安全整改建议。
渗透测试服务

依据各行业渗透测试最佳实践，通过工具辅助，主要以人工测试的方式，对客户授权下的应用系统进行非破坏性攻击测试。
安全巡检服务

针对客户已有的业务系统及资产提供周期性上门安全检测服务，包含漏洞识别、基线核查、安全设备日志分析，并提供安全巡检报告。
新上线安全测试

围绕应用系统的生命周期，在新应用系统投入运行前，从应用系统的应用、主机、运行逻辑、第三方组件以及合规性等方面，进行上线安全评估。根据评估的结果形成安全检测报告并提供解决方案，确保应用系统安全、平稳的运行。
安全体检

通过用户访谈和问卷调研识别客户的重要业务系统，进行脆弱性识别，针对已识别的脆弱性进行场景化风险分析并给出相应的场景解决方案。

多面魔方 - 优势整合行业优势资源交付行业最佳实践

专业项目管理资深评估专家客制整改方案服务需求定制

> 专业项目管理——专职项目经理制定严谨的安全评估服务计划，全程把控项目进度。
> 资深评估专家——资深专家指导管理评估流程及评估工作，保证安全评估服务的可靠性有效性。
> 客制整改方案——针对性、分阶段实施评估过程，根据阶段成果提出相关风险控制方案。
> 服务需求定制 ——结合自身服务需求，提供全部或模块化的安全评估服务以满足多样化的安全服务需求。

解决方案需求咨询

信息安全评估服务 - 流程

准备阶段
资产识别
脆弱性威胁评估
防护能力评估
风险分析
风险处置

阶段特征

1、确定评估范围：提出信息系统的目的、需求、规模和安全要求。
2、建立评估组织架构：责任人及编制信息安全评估方案及计划。
3、项目启动会议：讲解方案计划明晰责任及流程，输出会议纪要。
输出成果

《安全风险评估评估组织》、《保密协议书》、《信息安全风险评估方案与计划》、《安全风险评估工作启动会议纪要》等