(1)安全技术方案设计:各终端和服务器的安全性有待提高,易遭受攻击,比如勒索病毒,以及其他的各类未知木马,病毒的攻击;现有安全问题发现体系以签名及攻击特征检测为导向,针对“Struct2”漏洞、“勒索病毒”等新型威胁后知后觉,这对医院安全生产造成巨大威胁;
(2)安全测试 : 根据客户信息系统的现状制定安全测试指标和测试方案,为WEB应用、二进制程序以及移动APP提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。
(3)安全加固 : 根据绿盟科技安全配置基线,为客户网络设备、主机操作系统和应用软件制定有针对性地安全加固方案,协助客户完成加固。
(4)渗透测试 : 在客户授权的情况下,由经验丰富的安全顾问/专家尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,在可控制范围内尝试找出全部的安全隐患,并向客户提供评测报告和安全建议。
(5)安全运维 : 协助客户进行信息系统的安全性运维工作,包括安全设备巡检、漏洞扫描、配置核查、日志分析、病毒分析查杀、漏洞预警和补丁安装等。
(6)应急响应 : 当客户业务系统出现紧急安全问题时,我们可以提供远程及现场的安全技术支持,协助处理安全事件。
(7)安全技术研究 : 根据客户的要求进行安全技术专题研究,例如国家或行业课题、技术攻关等。
(8)源代码审计:针对客户的程序源代码进行审计,查找出源代码中的安全漏洞和安全隐患。
版权所有 ©2015-2018 zzcms.com
