等级保护测评服务

1、等保测评：依据国家网络安全法最新的要求，最新标准进行等级保护测评，进行差距分析、验收测评，并出具符合公安机关要求的测评报告。
2、测评支撑服务：严格按照最新国家等级保护标准要求，提供等级保护测评现场支撑服务，包含但不限定测评前期沟通协调、新上线系统定级备案、专家评审、现场实施对接、整改加固支撑、验收及公安报备等工作。
3、按照等级保护最新要求完善一套安全管理制度集。
4、公安报备：协助向公安监管部门提交测评报告，取得回执。

《差距分析报告》《等保测评报告》《整改实施方案》《管理制度集》《整改实施过程清单》

漏洞扫描服务

网络资产进行漏洞扫描，发现资产存在的漏洞并对漏洞修补提出解决意见，提供对资产进行系统加固，实现漏洞闭环管理，漏扫范围包含系统漏洞检测、web漏洞检测、数据库漏洞检测、配置合规检测、弱口令检测等。

《漏洞扫描报告》

渗透测试服务

进行渗透测试，在对现有信息系统不造成损害的前提下，由具备高技能和高素质的安全服务人员发起，并模拟常见黑客所使用的测试手段对目标系统进行模拟入侵。

《渗透测试报告》

安全支撑服务

协助完成上级主管或公安部门相关检查技术支撑工作和协助组织好应急处置队伍。

《安全支撑服务报告》

安全巡检服务

1、对相关系统的内、外网进行资产情报的搜集，梳理出资产的IP、端口信息、应用指纹信息等资产详情，提升资产管理能力。
2、对服务器、数据库、中间件、网络设备、安全设备、业务应用系统开展安全巡检工作，发现其存在的网络异常情况、配置缺陷以及风险漏洞，提出整改建议并对各个网络设备、安全设备和系统配置优化，进行漏洞处理，对信息系统软件层面的漏洞进行技术指导，协助厂商进行整改。

《安全巡检报告》《资产台账表》

应急响应及演练服务

1、应急响应:针对出现的网络安全事件，提供安全应急响应支撑服务，协助对包括勒索病毒、网络攻击等安全事件，进行事件分析、攻击溯源、系统恢复等应急处置工作。
2、应急演练:按照应急演练的要求，结合需求提供安全应急演练服务，当发生安全事件提供应急响应服务，且针对实际情况提供应急预案材料。

《安全事件应急响应处置报告》《应急演练预案》《应急演练计划方案》《应急演练报告》《应急过程材料等》

攻防演练安全保障支撑

攻防演练期间建立应急响应小组，对网站入侵、拒绝服务攻击、大规模病毒爆发、主机或网站异常事件等紧急安全问题提供全天候现场或者远程技术支持，控制事态发展，无条件提供各类安全技术人员和调动各类资源，确保及时处置安全事件。

《重保值守日报》《重保值守总结报告》

安全咨询服务

对安全体系设计等给予技术支持，提供管理体系、技术体系、运行体系的安全咨询服务。

《安全体系设计方案》

暴露面梳理服务

根据需求，定期开展互联网资产暴露面的梳理工作，协助收敛不必要对外开放的服务及端口，并开展互联网暴露面的风险识别工作。

《互联网暴露面资产梳理报告》《互联网侧漏洞扫描报告》

风险评估服务

根据风险评估标准及要求，对业务系统和官网对外的业务系统进行系统风险评估工作，输出相关业务系统的风险评估报告。

《风险评估报告》