网络安全测评

为党政机关以及企事业单位提供安全测试与评估、安全监测与预警、安全防护与加固、应急响应与恢复、安全咨询与培训、安全攻防与对抗等安全服务。

信息安全风险评估

基于《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》，对目标系统开展资产识别、威胁识别、脆弱性识别、已有安全措施确认等工作，采用专家评估、定性分析、定量计算方法对目标系统面临的安全风险进行评估，根据评估结果，提供风险处置方案。

信息系统上线前安全测评

依据《关于加强 机关网站安全管理的通知》（中网办发文〔2014〕1 号）、

GB/T 20008-2005《信息安全技术 操作系统安全评估准则》、GB/T20009-2005《信息安全技术 数据库管理系统安全评估准则》、GB/T 20269-2006《信息安全技术 信息系统安全管理要求》、GB/T 22081-2016《信息技术 安全技术 信息安全控制实践指南》等标准和规范，对拟上线的信息系统进行安全测评，在系统上线前发现并整改安全隐患，避免存在安全隐患的信息系统上线运行情况的发生，预防和减少网络安全事件，保障重要网络与信息基础设施的安全稳定运行。

渗透测试

在取得授权的情况下，模拟黑客可能使用的攻击技术和漏洞发现技术，对目标应

用系统的安全情况进行可控制的、非破坏性的探测，以发现系统可能存在的弱点；针对目标应用系统可能存在的弱口令漏洞、跨站脚本漏洞、恶意代码注入漏洞（含 SQL注入、命令注入）、文件上传漏洞、未授权访问漏洞、敏感信息泄露漏洞、信息明文传输漏洞、页面暗链和篡改等问题进行测试、验证和利用，深入挖掘目标应用系统潜在风险及可能造成的危害，全面评估信息系统安全防护措施的有效性及信息系统抵御网络攻击的能力，提出针对性的修复措施和安全建议。

漏洞扫描

根据安全漏洞知识库，利用漏洞扫描评估工具对网络、主机、数据库、业务应用系统等对象开展检测，发现可能存在的弱点，识别能被入侵者用来非法进入网络或者非法获取数据的漏洞，出具相关报告及整改建议。

网络安全应急响应

完善应急响应制度、规范，制定应急响应工作流程、预案，建立针对网络安全事件的应急响应体系；定期组织开展针对应急响应的培训、演练和评估，不断充实网络安全应急响应、应急处置能力；针对正在发生的网络安全事件，采取技术手段进行防御和对抗，同时开展取证分析、事件溯源，并做好系统故障恢复工作。

网络安全实时监测

对网络出口、网络骨干节点、重点网站及业务应用系统开展实时不间断监测，及时发现黑客攻击、病毒木马、数据泄露、页面暗链、站点篡改等网络安全事件，配合网络安全应急响应，保障重要网络与信息基础设施的安全稳定运行。

态势感知和预警通报

建设网络安全态势感知平台，多渠道采集网络安全监测数据和威胁情报并进行分析、处理、展示，及时通报网络安全威胁和风险，支撑处置过程，跟踪处置进展，建立监测发现、分析验证、预警发布、跟踪支撑、处置反馈的网络安全态势闭环处置流程，实现网络安全态势的可视、可管、可控、可溯的效果。