安全服务

1) 风险评估

通过对客户信息系统的现状进行详细的调研，充分全面了解系统现状和存在的安全问题，并进行脆弱性分析、风险分析及需求分析，为客户的信息安全建设提供依据。借助专门设计的问卷调查、实际现场勘查和访谈等手段，对信息系统目前所采用的技术和管理措施进行详细调查和分析，全面、准确地了解信息系统的网络安全现状，从物理安全、主机安全、网络安全和应用安全等多个维度对信息系统进行资产识别、脆弱性识别、威胁识别及重要资产的风险分析与评估，全面呈现系统面临的各种风险，为客户下一步消除安全隐患和风险，改善安全状况，提高业务系统运转效率提供依据。

2) 渗透测试

在取得客户允许的前提下，安排安全专家利用安全工具并结合个人实战经验使用各种攻击技术对客户指定的目标进行非破坏性质的模拟黑客攻击和深入的安全测试，发现信息系统隐藏的安全弱点，并根据系统的实际情况，测试安全弱点被一般攻击者利用的可能性和被利用的影响，使客户深入了解当前系统的安全状况，了解攻击者可能利用的攻击方法和进入信息系统的途径，让管理人员非常直观地了解当前系统所面临的问题，明确信息系统当前面临的风险，以采取更强有力的保护措施。

3) 安全加固

根据风险评估结果，制定有效整改建议，配合完成安全整改工作。采用工具 和人工的方法，加固服务器、网络设备、安全设备、中间件、数据库和网站等，增强信息防护能力，对突发重大漏洞、蠕虫病毒等安全事件，第一时间内进行响应，保障客户的信息资产安全，确保业务系统安全运行。

4) 安全培训

从信息安全基础理论、国家相关政策标准、案例分析、信息安全实践操作等多方面为客户提供专业的安全培训服务，注重培养良好的工作习惯、提高学员在信息安全工作中实际能力。此外，结合万里红在信息安全领域的优势技术、专业人才和安全经验，为客户提供专业的安全咨询服务，帮助客户提高安全能力水平。