网络安全咨询服务

信息安全风险评估服务

风险评估是指在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲，风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。
漏洞扫描服务

漏洞扫描服务主要利用多种专业漏洞扫描工具对网络、操作系统、数据库、WEB 系统等进行交叉扫描验证，并利用专业安全服务人员经验对扫描结果进行分析并帮助客户进行安全漏洞情况分析，并针对各种安全漏洞提出安全整改建议。简单说就是多种专业漏洞扫描工具+专业安全人员分析。
基线核查服务

随着信息化建设地深入发展、设备种类不断增加，安全配置管理问题日渐凸出。为了维持 IT 信息系统的安全并方便管理，企业必须从入网审核、验收、运维等全生命周期各个阶段加强和落实安全要求，同时需要设立满足安全要求的基准点。
应急响应服务

当客户遭遇突发信息安全事件时，可以由专业的服务团队协助其分析判断事件因果、降低损失、提供有效的问题解决建议。高级服务人员根据事件类别，通过远程和现场支持的方式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件信息收集、事件分析、分析报告提交、问题解决建议等。
安全培训服务

定期开展信息安全培训，是提高客户单位人员信息安全意识、技能，应对信息安全风险能力、信息系统安全运维水平，降低信息系统安全风险的重要工作。安全培训课程分为安全意识培训、web 应用及数据库安全培训、攻防技术培训等。