◆?響應國家網絡與信息安全相關法規(guī)政策要求

◆?協(xié)助政府及重點行業(yè)主管部門實施安全自查
◆?評估安全威脅和安全風險，提出防范對策和改進措施
◆?切實保障網絡與信息安全，維護國家安全和公共利益

信息安全風險評估

依據有關信息安全技術與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價。評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發(fā)生對組織造成的影響。風險評估貫穿于信息系統(tǒng)生命周期的各階段中。

?

代碼審計

代碼審計是一種以發(fā)現程序錯誤，安全漏洞和違反程序規(guī)范為目標的源代碼分析。

?

網絡與信息安全應急演練

通過模擬與外界網絡設施故障，電力故障，服務器故障，業(yè)務系統(tǒng)遭受突發(fā)性高并發(fā)訪問、DDOS?攻擊及漏洞入侵后被攻擊、篡改、研判、報告、處置、恢復等，開展網絡與信息安全事件應急演練，從而檢驗預案、磨合機制。

?

滲透測試

????????選擇不影響業(yè)務系統(tǒng)正常運行的模擬攻擊方法，對主機操作系統(tǒng)、數據庫系統(tǒng)、應用系統(tǒng)、網絡設備進行滲透測試，評估計算機網絡系統(tǒng)安全。

?

基線檢查

????????在業(yè)務系統(tǒng)的設備入網，業(yè)務上線，日常運維、定期巡檢和設備下線整個生命周期的各個環(huán)節(jié)，檢查包括操作系統(tǒng)、網絡設備、數據庫、中間件在內的所有類型的設備與系統(tǒng)的安全配置是否達到*基本防護能力要求的基線。

?

移動終端APP安全測評

????????通過代碼審計、配置驗證、人工驗證的方式，發(fā)現惡意代碼威脅（木馬）、應用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/?后門威脅、特殊功能和特定服務中的威脅以及針對相關基礎設施的威脅和針對數據內容的其他攻擊威脅，完成移動終端APP?安全檢測與評估。

?

適用范圍：

法規(guī)及政策依據：

《網絡安全法》
《網絡產品和服務安全審查辦法（試行）》
《政府信息系統(tǒng)安全檢查辦法》（?國辦發(fā)〔2009〕28?號）
《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知?》（國辦函〔2012〕102?號）