网络安全检查服务

检测网络与信息系统在安全方面存在的安全隐患和安全漏洞

并提供解决措施，包括符合性评测、基线检查、漏洞扫描、渗透测试。

渗透测试服务

模拟攻击者的真实攻击方法对系统和网络进行非破坏性质的攻击性测

试，找出系统中存在的安全漏洞和隐患，并提供相应的解决建议，渗透对

象包括网站应用、安卓应用、iOS 应用、微信服务号、微信小程序、工控系统。

等级保护测评服务

对定级对象的安全技术和安全管理中各个层面的

安全控制进行整体性验证，确保定级对象的安全保护

措施符合相应等级的基本安全要求，并提供等级保护测评报告。

风险评估服务

通过对信息系统及由其处理、传输和存储的信息的

保密性、完整性和可用性等安全属性进行评估。覆盖

通信、银行、电力、能源、电子商务、 医疗卫生等多个行业。

代码审计服务

通过对软件系统的源代码进行分析，发现和消除源代码

中存在的安全漏洞、逻辑缺陷及恶意代码，并从根本上解决这些问题。

安全意识测评服务

通过科学合理的人员网络安全意识的指标体系和量化评价方法，定

制多样化的安全意识强化培训体系，有效评价和提高机构全员安全意识。

动态风险评估服务

为用户构建整体、动态的网络安全风险评估体系，提升

用户感知和应对网络安全风险的能力，保障系统安全稳定运行。

业务安全评估服务

针对业务本身的安全和承载业务的软硬件系统的安全进行

检测评估，发现存在的安全隐患和漏洞，提出整改建议或措施。

新技术新业务评估服务

针对互联网新技术新业务的安全评估，

识别互联网新技术、新业务以及传统业务可能引发

的安全风险，评价企业安全保障能力能否有效应对安全风险。

安全验收服务

根据客户申请的信息系统验收目标和验收范围，

对信息系统的实施状况进行安全测试和评估，评价各项安全技术

指标和安全考核目标，为系统验收和下一步的安全规划提供参考依据。