◆?響應(yīng)國家網(wǎng)絡(luò)與信息安全相關(guān)法規(guī)政策要求

◆?協(xié)助政府及重點(diǎn)行業(yè)主管部門實(shí)施安全自查
◆?評估安全威脅和安全風(fēng)險(xiǎn)，提出防范對策和改進(jìn)措施
◆?切實(shí)保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全和公共利益

信息安全風(fēng)險(xiǎn)評估

依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價。評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。風(fēng)險(xiǎn)評估貫穿于信息系統(tǒng)生命周期的各階段中。

?

代碼審計(jì)

代碼審計(jì)是一種以發(fā)現(xiàn)程序錯誤，安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析。

?

網(wǎng)絡(luò)與信息安全應(yīng)急演練

通過模擬與外界網(wǎng)絡(luò)設(shè)施故障，電力故障，服務(wù)器故障，業(yè)務(wù)系統(tǒng)遭受突發(fā)性高并發(fā)訪問、DDOS?攻擊及漏洞入侵后被攻擊、篡改、研判、報(bào)告、處置、恢復(fù)等，開展網(wǎng)絡(luò)與信息安全事件應(yīng)急演練，從而檢驗(yàn)預(yù)案、磨合機(jī)制。

?

滲透測試

????????選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的模擬攻擊方法，對主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測試，評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

?

基線檢查

????????在業(yè)務(wù)系統(tǒng)的設(shè)備入網(wǎng)，業(yè)務(wù)上線，日常運(yùn)維、定期巡檢和設(shè)備下線整個生命周期的各個環(huán)節(jié)，檢查包括操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件在內(nèi)的所有類型的設(shè)備與系統(tǒng)的安全配置是否達(dá)到*基本防護(hù)能力要求的基線。

?

移動終端APP安全測評

????????通過代碼審計(jì)、配置驗(yàn)證、人工驗(yàn)證的方式，發(fā)現(xiàn)惡意代碼威脅（木馬）、應(yīng)用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/?后門威脅、特殊功能和特定服務(wù)中的威脅以及針對相關(guān)基礎(chǔ)設(shè)施的威脅和針對數(shù)據(jù)內(nèi)容的其他攻擊威脅，完成移動終端APP?安全檢測與評估。

?

適用范圍：

法規(guī)及政策依據(jù)：

《網(wǎng)絡(luò)安全法》
《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》
《政府信息系統(tǒng)安全檢查辦法》（?國辦發(fā)〔2009〕28?號）
《國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知?》（國辦函〔2012〕102?號）