基础安全评估

1、介绍

中测网安将从网络结构安全、主机安全、应用安全、数据库安全、中间件安全、安全管理等6个层面开展评估设计、技术安全评估、管理安全评估，并依据评估结果提出安全措施与建议分析等一系列工。依据用户需求及相关行业标准对业务系统进行安全评估，并提供相关整改修复加固建议。

2、应用/或价值

基础安全评估是信息安全保障工作的重要环节，也是最基础的环节。

1、系统资产梳理

实现业务系统资产的全面梳理，便于后续运维管理。

2、安全隐患检测

能够全面的发现业务系统中在允许过程中存在的安全隐患，如网络结构划分是否合理性、主机层面是否存安全漏洞及潜在隐患；应用层面的安全功能设计、业务逻辑设计、个人信息、敏感数据的安全措施有效性；数据库层面是否对业务数据、个人信息、敏感数据采取保护措施；管理方面的制度和规范是否全面可行等。

3、安全参考服务

为后续的加强网络安全防护工作及安全规划提供参考。

渗透测试

1、介绍

中测网安面向对党政机关、企事业单位、各类行业单位、中小企业提供的专业的渗透服务，渗透测试是在用户授权条件下对特定的信息系统进行全面渗透测试，以确保系统业务正常为前提，以成功入侵系统为目标，通过模拟黑客攻击行为对网站和系统进行安全性检测，以期发现系统存在的安全性漏洞及逻辑漏洞，并结合专业的实践经验形成测试报告，为企业了解系统安全现状及后续网络安全保障工作提供技术支撑。

2、应用/或价值

1、模拟黑客演练

从攻击者的角度真实的发现企业信息系统直接暴露出来的安全漏洞。

2、专家级漏洞检测

深层次的发现企业系统业务逻辑漏洞和设计缺陷漏洞。

3、安全防护检验服务

检验安全防护措施的有效性，通过真实攻防情况了解企业网络安全防护能力。

4、安全整改服务

了解漏洞产生的根源，为后续加强网络安全保障工作，从管理、流程和技术等方面为企业提供新思路和实践指导。

工控评估

1、介绍

依据《GB/T36466-2018 信息安全技术 工业控制系统风险评估指南》等一系列国家及行业相关标准提供安全咨询、工控系统等保测评、风险评估等安全服务，通过对工控系统过程监控层、现场控制层以及现场设备层的物理与环境安全、主机与设备安全、网络与通信安全、安全制度与流程管理、安全运维与应急管理等方面进行全面的安全评估检查，从技术和管理层面全面深入分析工控系统面临安全风险和薄弱环节，并依据实际资产、环境、脆弱性及防护措施提出针对性整改建议。

2、应用/或价值

1、系统评估服务

切实了解工控系统的安全现状。

2、专业指导服务

获取专业的安全整改建议，为工控系统网络安全保障工作提供指导，确保工控满足相关监管机构及行业相关要求。

3、安全隐患检测

了解工控系统安全隐患的主要存在环节，为后续加强工控系统安全管理提供参考。

代码安全评估

1、介绍

应用系统软件自身的安全性是确保应用系统安全稳定运行的关键，由于开发人员的局限性导致应用系统在开发的过程中便存在安全漏洞，需要通过采用应用系统源代码安全审计的方式，从源代码层面来减少和降低开发过程中的安全缺陷和安全漏洞。

中测网安源代码审计服务的实施过程包括前期准备阶段、代码审查阶段、人工分析阶段、提交成果阶段。

2、应用/或价值

1、代码审计服务

快速评估系统源代码的安全性，在系统正式运营前期发现系统在安全性设计方面的缺陷及业务逻辑设计上存在的安全漏洞，尽快、尽早的发现并解决安全问题，降低后期安全整改成本。

2、系统检测服务

直接、全面的发现应用系统在安全性设计方面的缺陷快速定位代码层面的安全漏洞，深层次的发现系统漏洞，提前采取防护措施。

3、报告交付服务

获取符合相关法律法规及行业相关要求的源代码审计报告，为组织决策提供安全参考。