最近瀏覽
安全工程服務(wù)

安全工程團(tuán)隊(duì)專門從事安全工程領(lǐng)域研究與實(shí)踐的團(tuán)隊(duì),主要為國(guó)內(nèi)外客戶提供等保咨詢與建設(shè)、安全評(píng)測(cè)、滲透測(cè)試、應(yīng)急響應(yīng)、代碼審計(jì)(安全方向)等專業(yè)技術(shù)服務(wù),保障軟件系統(tǒng)和數(shù)據(jù)的安全。

主要服務(wù)

  • 等保咨詢與建設(shè)為客戶提供全流程的等保體系建設(shè)服務(wù),協(xié)助客戶完善網(wǎng)絡(luò)安全防護(hù)體系,達(dá)到國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)要求,同時(shí)可提供定制化的等保一體機(jī)建設(shè)服務(wù),為業(yè)務(wù)穩(wěn)定運(yùn)行保駕護(hù)航。

  • CNAS安全評(píng)測(cè) 根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T 25000.51,對(duì)軟件系統(tǒng)進(jìn)行信息安全性檢測(cè),出具CNAS檢測(cè)報(bào)告。

  • 白盾 基于可信計(jì)算和行為分析技術(shù),通過(guò)對(duì)操作系統(tǒng)執(zhí)行機(jī)制的深入理解和管控,保障計(jì)算機(jī)安全運(yùn)行可信程序,實(shí)時(shí)阻斷有害攻擊,杜絕“零日攻擊”的威脅。

  • 安全滲透測(cè)試 通過(guò)模擬黑客攻擊手法對(duì)網(wǎng)站和服務(wù)器進(jìn)行全方位安全測(cè)試,提前檢查漏洞并評(píng)估形成安全報(bào)告,從而確保網(wǎng)站的安全、服務(wù)器安全的穩(wěn)定運(yùn)行。

  • 病毒處理 針對(duì)病毒事件的受害客戶,在當(dāng)客戶系統(tǒng)發(fā)生病毒入侵安全突發(fā)事件后。立即與客戶直接聯(lián)系對(duì)接,了解具體情況,記錄問(wèn)題狀況。通過(guò)現(xiàn)場(chǎng)和遠(yuǎn)程掌握事件發(fā)生情況,對(duì)事件進(jìn)行排查分析,提供處理意見(jiàn)并協(xié)助客戶解決病毒入侵事件。

  • 代碼審計(jì)(代碼安全方向)通過(guò)分析開(kāi)發(fā)文檔和源代碼,以工具掃描和人工審核為手段,深入分析應(yīng)用程序,找到信息系統(tǒng)中潛在的安全風(fēng)險(xiǎn)以及安全編碼問(wèn)題,提升客戶信息系統(tǒng)的安全性。

客戶案例
某智能電表設(shè)備的嵌入式系統(tǒng)交付驗(yàn)收安全加固項(xiàng)目
【項(xiàng)目背景】 該客戶為國(guó)內(nèi)領(lǐng)先的智能配用電整體解決方案提供商,產(chǎn)品涵蓋智能電表、變壓器、箱式變電站、開(kāi)關(guān)柜、充電樁等電力設(shè)備,營(yíng)銷渠道和戰(zhàn)略合作項(xiàng)目遍布50多個(gè)國(guó)家和地區(qū)。 該客戶銷往歐洲某國(guó)的智能電表設(shè)備的嵌入式系統(tǒng),須滿足歐洲關(guān)于信息系統(tǒng)安全標(biāo)準(zhǔn),方能通過(guò)驗(yàn)收。而在實(shí)際提交過(guò)程中,系統(tǒng)的安全性未能符合檢測(cè)標(biāo)準(zhǔn),因此尋求第三方的專業(yè)系統(tǒng)安全檢測(cè)和修復(fù)工作。
【方案實(shí)施】 安全工程團(tuán)隊(duì)承接了該項(xiàng)目后,針對(duì)性分析其系統(tǒng)特點(diǎn)以及從檢測(cè)方獲得的一些信息,制定了具體的檢測(cè)和加固解決方案。主要措施如下: 基于原有的測(cè)試用例,查漏補(bǔ)缺;制定全面的滲透測(cè)試方案,發(fā)現(xiàn)潛在問(wèn)題。 根據(jù)國(guó)外客戶方的需求,對(duì)暴露的安全問(wèn)題進(jìn)行同類深挖。 針對(duì)發(fā)現(xiàn)的漏洞,提供修復(fù)方案,并進(jìn)行整改后的系統(tǒng)回審。
【項(xiàng)目成果】 經(jīng)過(guò)幾周的努力,系統(tǒng)的檢測(cè)和加固方案順利完成,得到客戶方的贊譽(yù)。具體成果如下: 發(fā)現(xiàn)了三十余處安全漏洞、提供了加固方案,并回審驗(yàn)證通過(guò)。 客戶的設(shè)備最終通過(guò)了安全檢查,即系統(tǒng)的信息安全達(dá)到了歐洲的標(biāo)準(zhǔn)。 支持客戶達(dá)成了該千萬(wàn)級(jí)訂單的驗(yàn)收目標(biāo)。