信息安全测评服务
检测内容包含:渗透测试、安全漏洞扫描、信息安全风险评估、安全测评服务(入网安评/上线安全测评)、源代码审计、数据安全风险评估、网络安全等级保护测评、商用密码应用安全性评估。
信息安全服务是指适应整个安全管理的需要,为政府、企业提供全面或部分信息安全解决方案的服务。
由具备高技能和高素质的安全服务人员发起,模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
通过专业的安全扫描工具,测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后提供扫描报告和修复建议等。通过采用高效、智能的漏洞识别技术主动对目标系统中的资产进行漏洞检测、分析,并给用户提供专业、有效的漏洞防护建议。
依据GB/T 31509-2015《信息安全技术信息安全风险评估实施指南》、GB/T 20984-2022《信息安全技术信息安全风险评估方法》等标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提出有针对性的抵御威胁的防护对策和整改措施。
依据GB/T 22239-2019《信息安全技术信息系统安全等级保护基本要求》、
Q/CSG 11804-2010《IT主流设备安全基线技术规范》等标准,针对信息系统入网部署或上线运行前的关键节点,对系统的安全技术防护能力、安全管理机制及合规性进行全维度、科学公正的综合测试与评估。通过模拟真实攻击场景与合规性验证,精准识别系统在架构设计、访问控制、数据保护、运维管理等方面存在的安全隐患,输出风险量化分析报告及整改建议,协助系统运行单位在系统正式投运前完成安全加固,有效降低上线后因安全缺陷引发的数据泄露、业务中断等风险,保障系统合规、稳定、安全运行。
依据GB/T 39412-2020《信息安全技术代码安全审计规范》、GB/T 38674-2020《信息安全技术应用软件安全编程指南》等标准,通过利用专业源代码扫描工具,对不同程序语言编写的源代码实施系统性安全审计。通过结合业务逻辑和漏洞特征,深入分析漏洞可能引发的风险,为客户清晰呈现风险状况,根据风险分析结果,给出具体、可操作的修改建议,助力客户有效提升源代码安全防护能力。
依据GB/T 45577-2025《信息安全技术数据安全风险评估方法》, 借助专业的评估工具与丰富的评估经验,围绕数据处理者的数据以及数据处理活动展开全面评估。通过深入剖析数据处理流程、数据存储环境等关键要素,精准识别可能影响数据保密性、完整性、可用性以及数据处理合理性的各类安全风险。结合行业最佳实践与业务实际需求,详细分析这些风险可能引发的后果及影响范围,为客户清晰呈现数据安全风险状况。
依据GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》等相关国家标准,以及行业内的等级保护实施指南和规范,对信息系统开展全面、深入的测评活动。通过访谈、检查、测试等多种测评方法,全面分析系统当前的安全运行状况,精准查找存在的安全问题,如安全策略配置不当、访问控制漏洞、数据泄露风险等。针对发现的问题,提供详细且具有针对性的安全改进建议,帮助系统运行单位提升信息系统的安全防护水平,最大程度地降低系统的安全风险,确保信息系统符合相应等级保护要求,保障信息系统的安全稳定运行。
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》等相关国家标准,针对信息系统采用商用密码技术的合规性、有效性及密钥管理安全,从密码应用方案(方案评估)与系统建设运行(系统评估)两个核心维度开展全面评估。方案评估重点审查密码技术选型、算法使用、密钥管理策略等是否符合国家密码管理规定及分级保护要求;系统评估则通过技术检测与管理审查相结合的方式,验证密码模块部署、数据传输加密、身份认证机制等实际运行效果,精准识别密码应用中的薄弱环节与潜在风险。评估结果可为组织提供密码保障能力量化评价,并输出针对性整改建议,助力其满足等保合规、关基保护等政策要求,切实提升数据全生命周期的保密性、完整性和抗抵赖性。
广州驭网信息技术有限公司
地址:广州市黄埔区丰乐北路928号A2栋1308房
邮编:510700
电话:020-61026008
