最近瀏覽
安全工程服務(wù)

安全工程團隊專門從事安全工程領(lǐng)域研究與實踐的團隊,主要為國內(nèi)外客戶提供等保咨詢與建設(shè)、安全評測、滲透測試、應(yīng)急響應(yīng)、代碼審計(安全方向)等專業(yè)技術(shù)服務(wù),保障軟件系統(tǒng)和數(shù)據(jù)的安全。

主要服務(wù)

  • 等保咨詢與建設(shè)為客戶提供全流程的等保體系建設(shè)服務(wù),協(xié)助客戶完善網(wǎng)絡(luò)安全防護體系,達到國家網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)要求,同時可提供定制化的等保一體機建設(shè)服務(wù),為業(yè)務(wù)穩(wěn)定運行保駕護航。

  • CNAS安全評測 根據(jù)國家標(biāo)準(zhǔn)GB/T 25000.51,對軟件系統(tǒng)進行信息安全性檢測,出具CNAS檢測報告。

  • 白盾 基于可信計算和行為分析技術(shù),通過對操作系統(tǒng)執(zhí)行機制的深入理解和管控,保障計算機安全運行可信程序,實時阻斷有害攻擊,杜絕“零日攻擊”的威脅。

  • 安全滲透測試 通過模擬黑客攻擊手法對網(wǎng)站和服務(wù)器進行全方位安全測試,提前檢查漏洞并評估形成安全報告,從而確保網(wǎng)站的安全、服務(wù)器安全的穩(wěn)定運行。

  • 病毒處理 針對病毒事件的受害客戶,在當(dāng)客戶系統(tǒng)發(fā)生病毒入侵安全突發(fā)事件后。立即與客戶直接聯(lián)系對接,了解具體情況,記錄問題狀況。通過現(xiàn)場和遠程掌握事件發(fā)生情況,對事件進行排查分析,提供處理意見并協(xié)助客戶解決病毒入侵事件。

  • 代碼審計(代碼安全方向)通過分析開發(fā)文檔和源代碼,以工具掃描和人工審核為手段,深入分析應(yīng)用程序,找到信息系統(tǒng)中潛在的安全風(fēng)險以及安全編碼問題,提升客戶信息系統(tǒng)的安全性。

客戶案例
某智能電表設(shè)備的嵌入式系統(tǒng)交付驗收安全加固項目
【項目背景】 該客戶為國內(nèi)領(lǐng)先的智能配用電整體解決方案提供商,產(chǎn)品涵蓋智能電表、變壓器、箱式變電站、開關(guān)柜、充電樁等電力設(shè)備,營銷渠道和戰(zhàn)略合作項目遍布50多個國家和地區(qū)。 該客戶銷往歐洲某國的智能電表設(shè)備的嵌入式系統(tǒng),須滿足歐洲關(guān)于信息系統(tǒng)安全標(biāo)準(zhǔn),方能通過驗收。而在實際提交過程中,系統(tǒng)的安全性未能符合檢測標(biāo)準(zhǔn),因此尋求第三方的專業(yè)系統(tǒng)安全檢測和修復(fù)工作。
【方案實施】 安全工程團隊承接了該項目后,針對性分析其系統(tǒng)特點以及從檢測方獲得的一些信息,制定了具體的檢測和加固解決方案。主要措施如下: 基于原有的測試用例,查漏補缺;制定全面的滲透測試方案,發(fā)現(xiàn)潛在問題。 根據(jù)國外客戶方的需求,對暴露的安全問題進行同類深挖。 針對發(fā)現(xiàn)的漏洞,提供修復(fù)方案,并進行整改后的系統(tǒng)回審。
【項目成果】 經(jīng)過幾周的努力,系統(tǒng)的檢測和加固方案順利完成,得到客戶方的贊譽。具體成果如下: 發(fā)現(xiàn)了三十余處安全漏洞、提供了加固方案,并回審驗證通過。 客戶的設(shè)備最終通過了安全檢查,即系統(tǒng)的信息安全達到了歐洲的標(biāo)準(zhǔn)。 支持客戶達成了該千萬級訂單的驗收目標(biāo)。