安全保障

强大的技术团队提供全方位的支撑、应急、保障

安全加固

网络和通讯安全加固

针对网络中路由、交换、承载、防火墙、IPS、IDS等设备存在的安全配置和漏洞进行协助加固修复。

设备和计算安全加固

针对系统的安全性、保密性、稳定性存在的安全隐患、漏洞进行协助加固修复,范围包括不限于:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等。

应用和数据安全加固

针对应用系统存在的安全漏洞、隐患进行的协助加固修复,包括不限于:SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、不安全的直接对象引用、安全配置错误、敏感信息泄漏、功能级访问控制缺失、跨站请求伪造(CSRF)、使用含有已知漏洞的组件、未验证的重定向和转发等。另外针对承载数据的数据库系统存在的漏洞以及数据资产的完整性、保密性等存在的安全隐患进行协助加固修复。

云环境安全加固

针对云环境的虚拟化安全、镜像和快照、云计算环境等方面出现的安全问题进行加固修复。

移动安全加固

针对APP的安全问题进行加固修复,包括不限于App体系结构、源代码及整体数据、程序、业务逻辑、系统环境等安全漏洞;

安全保障

现场安全值守

结合客户需求,通过现场人员驻场的方式,对客户管理员日常的生产运营工作进行协助和支持,充分发挥专业的安全技术能力,保障客户网络运维、日常办公的有序运行。

重大会议安保

重大节日和会议期间,以现场方式提供安全保障工作,协助处理信息安全事件。

应急保障

应急演练

根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。

应急响应

包括入侵事件分析、取证服务、恢复正常操作、灾难数据的恢复、备份、全面的系统病毒查杀,对系统的安全进行重新全面评估。 并消除入侵隐患,提供解决防范报告,7*24*365快速响应服务,1小时远程响应(全时段)。

现场支持

非入侵类事件7*24*365的现场技术支持服务。