测试评估

信息系统安全评估
  • 229
  • 自2008年对外提供风险评估服务以来,共承担了229个风险评估项目
  • 750
  • 评测重要信息系统750余个
  • 1300
  • 评测通讯网络1300余个
  • 32160
  • 协助修补高危漏洞32160个

安全评估服务

针对客户网络、系统、应用、业务提供全面的安全检测,发现存在的安全隐患,并提供详细的整改建议。

  • 全面完备的漏洞扫描,涵盖操作系统层、网络层、数据库层、应用层
  • 引入安全管理制度、组织体系维度,多角度、立体式的风险分析
  • 结合业务应用、已有防护措施,深层次、全方位的风险视角
  • 满足多样化、个性化的评估需求

服务内容

系统安全评估/网络安全评估/数据库安全评估/应用系统安全评估/管理安全评估

服务流程




    • 受理客户申请
    • 签署保密协议
    • 签订合同



    • 编写风险评估方案
    • 方案沟通确认



    • 现场测试
    • 系统运行情况验证



    • 编写风险评估报告
    • 报告审批/发送



    • 归档总结
    • 客户满意度调查

信息系统安全验收

信息系统安全验收是根据用户申请的项目验收目标和验收范围, 结合项目安全建设方案的实现目标和考核指标, 对项目实施状况进行安全测试和评估, 评价该项目是否满足安全验收要求中的各项安全技术指标和安全考核目标, 为系统整体验收和下一步的安全规划提供参考依据。

服务内容

系统安全评估/网络安全评估/数据库安全评估/应用系统安全评估/管理安全评估

服务流程




    • 受理客户申请
    • 签署保密协议
    • 签订合同



    • 编写安全验收评测方案
    • 方案沟通确认



    • 现场测试
    • 系统运行情况验证



    • 编写安全验收评测报告
    • 报告审批/发送



    • 归档总结
    • 客户满意度调查

渗透测试服务

在客户授权的范围内,模拟黑客入侵的行为,找出系统中存在的安全漏洞和隐患,并提供详细的解决建议。

攻击路径分析

规模庞大的复杂网络,潜在的攻击路径则随之产生。内外部入侵者可以利用攻击路径的非授权访问权限,实现跨部门、跨区域的非法入侵,甚至从互联网实现入侵。

国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82991361