檢測認證人脈交流通訊錄
信息安全測試-安全策略配置「廣電計量」
這真不是您需要的服務?
-
對應法規:無
CNAS認可項目:是 服務介紹
安全檢查
依據客戶需求到客戶現場對告警分析、基線檢查、安全策略配置、協助安全配置加固等進行核查,并輸出整改方案。
檢查流程:
滲透測試
通過真實模擬黑客使用的攻擊方式,按照PTES滲透測試標準對云端、客戶端、服務端、移動端執行安全測試服務,并提供安全修復建議。
測試流程:
- 1. 前期交互
- 2. 威脅情報收集
- 3. 威脅建模與漏洞分析
- 4. 滲透攻擊
- 5. 清理痕跡
- 6. 編寫報告
代碼審計
依據安全編程規范,通過人工以及代碼審計工具,對WEB、APP源碼從結構、脆弱性以及缺陷等方面進行審查。
審查流程:
咨詢規劃
根據網絡安全相關標準規范,為用戶提供全生命周期的安全調研、分析、規劃體系建設等。
應急響應
針對客戶突發網絡或安全事件開展應急響應服務,對攻擊事件進行溯源,找到問題的根源并提出解決方案。
應急響應PDCERF模型
安全培訓
依據客戶需求,形成信息安全培訓目標,提供多元化、標準化、知識與實踐并重的網絡安全培訓,為企業員工及用戶提供安全科普培訓、為敏感部門員工提供安全意識培訓服務。
培訓內容 培訓形式 人員安全及個人信息安全 面授培訓 環境安全及社會工程安全 安全動畫 數據安全 安全手冊 網絡安全 安全圖片 密碼安全 學習課件等 移動安全等
