安全服务

SERVICE AND SUPPORT

服务与支持

安全技术服务
安全技术服务

基于多年攻防技术研究和大量项目实践,我们向客户提供贯穿信息系统完整生命周期的专业安全技术服务,主要模块包括:

 

· 安全技术方案设计    根据客户信息系统的业务目标和行业监管要求,分析和提炼安全需求,制定符合客户信息系统现状的安全技术规划和安全架构方案,从根本上提高信息系统安全性。

· 源代码审计    针对客户的程序源代码进行审计,查找出源代码中的安全漏洞和安全隐患。

· 安全测试    根据客户信息系统的现状制定安全测试指标和测试方案,为WEB应用、二进制程序以及移动APP提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。

· 安全加固    根据德印科技安全配置基线,为客户网络设备、主机操作系统和应用软件制定有针对性地安全加固方案,协助客户完成加固。

· 渗透测试    在客户授权的情况下,由经验丰富的安全顾问/专家尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,在可控制范围内尝试找出全部的安全隐患,并向客户提供评测报告和安全建议。

· 安全运维    协助客户进行信息系统的安全性运维工作,包括安全设备巡检、漏洞扫描、配置核查、日志分析、病毒分析查杀、漏洞预警和补丁安装等。

· 应急响应    当客户业务系统出现紧急安全问题时,我们可以提供远程及现场的安全技术支持,协助处理安全事件。

· 安全技术研究    根据客户的要求进行安全技术专题研究,例如国家或行业课题、技术攻关等。

资料下载