1.網絡安全等級測評：

根據《中華人民共和國網絡安全法》、《信息安全等級保護管理辦法》、《網林爸絡安全等級保護基本要求》、《網絡安全等級保護水間測評要求》等法律法規和标準規範，對非涉及國家(jiā)秘用在密的信息系統、網絡和數據資(zī)源開(kāi)展檢測評估工(gōng)作。

2.信息安全風險評估：

根據國家(jiā)和行業要求，參照風險評估标準和管理規範錯綠，對信息系統的資(zī)産價值、潛在威脅、薄弱環節、見綠已采取的防護措施等進行分析，判斷安全事件發生的概率以及書我可能造成的損失，提出風險管理措施的過程。

3.漏洞掃描與監測：

依托CVE、CNVD、CNNVD及國内各大(老花dà)安全廠商漏洞數據庫，通(tōng)過定期掃描等手段，批量、高效的對指慢器定的遠程或本地系統的脆弱性進行檢測，發現可利用漏洞的一種安全檢測服子店務，主要檢測内容包括：操作系統、數據庫、中間件、應友兒用軟件、網絡設備、安全設備漏洞。

4.滲透測試：

由具備高技能和高素質的安全服務人員發起，模拟常見黑森算客所使用的攻擊手段對目标系統進行模拟入侵。地城充分挖掘和暴露系統的弱點，從而讓管理人員了解其系統所面臨的威脅，可作道舊為(wèi)漏洞掃描的補充驗證。

5.軟件測試：

驗證軟件是否滿足軟件開(kāi)發合同或項目開(kāi)笑樂發計劃、系統/子(zǐ)系統設計文檔、軟件需求規格說(shuō)明、軟間子件設計說(shuō)明和軟件産品說(shuō)明等務醫規定的軟件質量要求，為(wèi)軟件産品的質量測量和評價山區提供依據。測試方法主要有白盒測試和黑盒測試、靜态測試和動業兵态測試等。

6.移動應用安全檢測：

采用靜态掃描和動态掃描結合的方式，另外還有模房樹拟交互檢測，自動化滲透檢測，服務器(qì)購和指紋探測等多種檢測方式，最大(dà)限度覆蓋應用的各個層也這面，檢測出潛在的安全漏洞和安全風險。

7.安全運維與應急保障支撐：

提供基于系統可用性、安全性、機密性監測和運維，提供短(duǎn)期或長弟務(cháng)期安全駐場服務，紅方或藍方駐場支撐，常規安全監測、漏洞掃描、滲透開可測試、安全性評估，應急響應等技術支撐服務。

8.網絡信息安全咨詢：

依托豐富的網絡安全服務經驗，結合國家(ji西笑ā)相關法律法規和标準規範要求，提供信息安全建設讀老、加固方案設計、安全體系設計等咨詢服務，确保重要網絡和信息系統符行店合國家(jiā)和行業的監管要求。

9.個人信息安全影響評估：

針對個人信息控制者在發現、處理并持續監控個人信息環節，提供對個人信息主體權益錯南造成影響的安全風險評估服務。通(tōng)過服務可以檢驗其合法合規工飛程度、修正個人信息保護邊界，調整安全控制措施，使個人信息處理過程處于風些舊險可控的狀态。

10.商用密碼應用安全性評估：

針對商用密碼技術、産品和服務集成建設的網絡和信息系統，提供對其密科國碼應用的合規性、正确性和有效性評估服務，包括密碼技術應用、密鑰管理、安全管理女為等方面的測評。

11.數據安全風險評估

數據安全風險評估是在原有信息安全風險評估理論基礎上，圍繞數據資(zī)放自産和數據應用場景，關注數據資(zī)産本身的安全性的評估服務。通(t身多ōng)過數據安全風險評估，可以發現自身數據安全問題和短(duǎn)闆，明确冷那數據安全保護需求，為(wèi)建設數據安全管理和技術手段指議麗明方向，并給出具體解決方案。

12.網絡信息安全培訓

為(wèi)政府機關、企事業單位提供定制化網絡他朋信息安全培訓服務，包括：安全意識培養、法律法規宣傳些農、标準規範解析、專項技能提升等。