服务简介

        网络安全检查工作聚焦于信息系统基本情况、安全防护状况、安全态势感知能力、安全技术检测情况以及外包服务机构管理等方面。主要检查方式包括人员访谈（含文档查验）、现场配置核查及现场技术测试。

服务内容

人员访谈和文档查验

        主要针对单位关键信息基础设施的基本情况、规章制度、信息安全管理、信息安全应急工作及网络安全态势感知能力等方面进行访谈与文档审查。

现场配置核查

        对单位网络边界防护措施、关键网络设备、重要服务器、终端设备、Web系统、无线网络、邮件系统、移动办公终端等实施全面抽查，核查这些设备及系统是否存在配置缺陷或潜在安全风险。

现场技术测试

        根据用户现场主机及设施的具体情况，实施安全配置检测。利用安全检查工具，对主流操作系统、常见网络设备及安全设备等进行安全配置检测，验证其安全配置策略的有效性。

安全漏洞扫描

        针对用户关键设备（包括服务器、网站、数据库、中间件等），依托具备安全漏洞知识库的网络安全扫描工具进行扫描。此方法能广泛查找被评估目标存在的安全漏洞，真实、全面地反映主机系统及网络设备面临的网络安全问题与威胁。

专家渗透测试

        针对用户应用系统，模拟真实攻击手段，探测黑客可能入侵信息系统的潜在路径。

APP安全检查

        评估APP客户端安全风险，通过渗透测试识别问题并建议加固，检查涵盖身份鉴别、数据传输、存储、业务安全、容错和保护等方面。