信息安全风险评估服务

⻛险评估是指在⻛险事件发⽣之前或之后（但还没有结束），该事件给⼈们的⽣活、⽣命、 各个⽅⾯造成的影响和损失的可能性进⾏量化评估的⼯作。即，⻛险评估就是量化测评某⼀ 或事物带来的影响或损失的可能程度。 从信息安全的⻆度来讲，⻛险评估是对信息资产所 威胁、存在的弱点、造成的影响，以及三者综合作⽤所带来⻛险的可能性的评估。作为⻛ 的基础，⻛险评估是组织确定信息安全需求的⼀个重要途径，属于组织信息安全管理体系策 过程。

漏洞扫描服务

漏洞扫描服务主要利⽤多种专业漏洞扫描⼯具对⽹络、操作系统、数据库、 WEB 系统等进⾏交叉 扫描验证，并利⽤专业安全服务⼈员经验对扫描结果进⾏分析 并帮助客⼾进⾏安全漏洞情况分 析，并针对各种安全漏洞提出安全整改建议。简单说就是多种专业漏洞扫描⼯具 + 专业安全⼈员分 析。

基线核查服务

着信息化建设地深⼊发展、设备种类不断增加，安全配置管理问题⽇渐凸出。为了维持 系统的安全并⽅便管理， 企业 必须从⼊⽹审核、验收、运维等全⽣命周期各个阶段加强和 全要求，同时需要设⽴满⾜安全要求的基准点。

应急响应服务

客⼾遭遇突发信息安全事件时，可以由专业的服务团队协助其分析判断事件因果、降低损失、 提供 有效的问题解决建议。⾼级服务⼈员根据事件类别，通过远程和现场⽀持的⽅式协助客⼾对 遇到的突发性安全事件进⾏紧急分析和处理。主要⼯作内容包括：突发事件信息收集、事件分 析、分析报告提交、问题解决建议等。

安全培训服务

期开展信息安全培训，是提⾼客⼾单位⼈员信息安全意识、技能，应对信息安全⻛险能⼒ 息系统安全运维⽔平，降低信息系统安全⻛险的重要⼯作。安全培训课程分为安全意识培训 web 应⽤及数据库安全培训、攻防技术培训等。