渗透测试

渗透测试服务由资深安全专家依据PTES，在客户授权下对其信息系统进行模拟黑客攻击式商业化测试，评估安全性。服务涵盖多种测试方法及外网、内网等多场景，针对Web、APP等不同对象目标展开。

漏洞检测服务

漏洞检测服务是在客户授权下，运用专业检测工具与漏洞数据库，以自动化检测加人工分析方式，对信息系统中的网站、服务器等软硬件资产开展Web应用系统检测和系统软件检测，以发现可利用漏洞。

配置检查服务

配置检测服务由专业人员借助专业技能与经验，依据相关标准，利用自动化工具、脚本或人工清单，对多类设备系统进行安全配置检测并提供加固建议。该服务高效准确，节省成本，可有效识别隐患，保障系统可靠运行。

重保支撑服务

重保支撑服务由我司安全人员凭借专业技能经验，在重要活动期间从多层面为用户构建全面安全保障。以维护国家安全社会稳定和客户权益为目标，确保系统稳定，遇问题快速响应恢复以降影响。

安全规划咨询服务

安全规划服务由行业资深安全专家依据客户信息安全战略目标、现状需求，遵循法规政策并参照最佳实践，采用科学方法论构建总体架构与实施路径，通过多模块指导信息安全建设，满足法律、管理与业务发展需要。 

安全绩效考核服务

安全绩效考核服务由独立人员与专业设备，依标准化流程对用户安全运维常态化检视，发现缺陷获检查结果并可视化，助力评估与规划。

全网敏感数据安全监测服务

全网敏感数据安全监测服务借助专业监测引擎，对 GitHub 等平台代码及文档和暗网业务数据实时监控，及时发现敏感数据泄露，降低业务、品牌影响与监管压力，弥补外部监控安全短板。 

攻击面梳理服务

攻击面梳理服务从客户外部视角出发，安全服务人员凭借专业技能与经验，结合自动化扫描工具，全面检测梳理资产及风险。此服务可发现并降低资产被攻击的可能，为安全规划建设提供依据。

应急响应服务

应急响应服务依靠高效机制与专业人员，针对客户安全事件迅速响应。依事件等级现场或远程应急处置，降危害、抑扩散、减损失，查来源、出报告、供方案。

安全意识培训服务

安全意识培训服务面向用户不同群体，涵盖多方面内容开展培训，包含各类人员的安全意识培训，以提升全员信息安全认知、风险防范意识与技能及安全能力。

驻场运维服务

驻场运维服务针对客户及组织信息系统威胁，提供涵盖多方面功能的安全运维工作，落地安全管理与技术措施，完善体系，优化软硬件状态，实时处理安全问题与突发事故，规范运维流程并协助制定相关策略等，以降低安全风险。