首页产品中心安全服务天融信安全检测、评估服务
天融信安全检测、评估服务

安全检测评估服务,借助各项专业服务内容,实现客户信息安全系统脆弱性检测评估、威胁评估分析、资产分析和风险评估,帮助客户掌控系统安全风险,提供专业的安全解决方案和建议,详细如下:

漏洞检测:对客户信息系统进行全面的、深入的漏洞检测;

安全基线核查:提供丰富细致的安全基线核查现状指数与分析;通过全局的安全基线核查,掌握信息系统整体安全现况;

渗透测试:模拟黑客的攻击方法,在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试;

APP安全评估:通过人工专业测试分析+自动化检测工具的方式针对应用安全、源码安全、数据安全等进行扫描处理,了解APP系统特点与安全风险;

代码审计:依照OWASP TOP 10所披露的脆弱性,根据业务流来检查目标系统的脆弱性、缺陷以及结构上的问题。采取自动化工具识别与人工审计相结合的方式,实现软件源代码设计、开发和应用安全的最佳保障。

安全巡检:为客户提供固定频率的上门安全服务,并提供安全巡检报告;

新上线安全检测:提供准确、完整、量化、可视化的业务系统安全检测报告与安全建议方案,帮助客户建立一体化新业务安全风险识别机制,检测成果作为新业务系统信息安全建设参考依据。

服务定制化

可根据客户信息系统自身安全服务需求,选择全部或某一模块的漏洞检测安全服务,以满足客户不同的信息系统安全服务需求。

对不同行业客户核心信息业务系统实施定制化安全检测和风险评估服务,充分全面了解业务系统安全现状,通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。

安全评估报告全过程输出

评估成果汇报—检测过程—检测深度—检测结果;评估输出报告;评估成果保密。
直观体现系统的安全严重漏洞状况及风险;
针对发现安全漏洞及风险获得有效修补方法;
帮助企业客户建立完善的漏洞检测机制和风险控制措施;

实现综合安全检测评估结果输出

安全规划:明确自身整体安全状态,制定整体完全规划,逐步完善防护能力、检测能力、响应能力、恢复能力、实现整体安全。

资产识别:对组织的关键信息资产进行全面梳理,识别资产的重要性。

安全意识:提升组织的安全意识

威胁/脆弱性:清晰自身所面临的威胁及其威胁方式方法,便于有针对性的防护,认识自身存在的脆弱性,能够有目的性的进行补遗整改工作

安全管理:对组织的安全管理有清晰的认识,能够有意识的加强管理建设

等级保护:协助定级、全面推动等级保护的工作

客户价值

最全面的安全服务资质
国家级网络安全应急支撑单位
中国通信企业协会风险评估资质
中国通信企业协会安全设计与集成资质
中国通信企业协会安全培训资质

最有价值的安全评估服务
了解信息安全现状,对评估范围内的业务资产进行风险分析,明确出威胁源采用何种威胁方法,利用了哪些脆弱性,对范围内的哪些资产产生了什么影响,采取何种对策进行防范威胁,减少脆弱性;并对风险评估作出总结,对发现问题作出整改建议。

最佳运营商安全服务实战经验

典型应用

某运营商集团全网评估项目
某省金融机构安全审计项目
某政府项目安全评估项目
某政府网站安全检测评估服务项目
某教育漏洞扫描及渗透测试项目
某银行电子银行及手机银行APP安全评估项目
……

点击下载产品彩页