安证合规集团提供的专业性安全服务，旨在帮助客户提升信息系统的安全性能、防御能力和风险控制水平，包括安全漏洞检测、本地安全检测、渗透测试、网站安全监控、安全运维、应急响应、移动应用安全检测评估、安全基线体系咨询等八大服务。

一、安全漏洞检测服务

1.1 服务简介

安全漏洞检测服务是一项从信息安全风险管理的角度出发，通过漏洞扫描工具检测、漏洞知识库搜集和人工分析的技术手段，全面评估重要服务器、应用系统、中间件、数据库、网络设备和安全系统等资产存在的安全漏洞及其关联性和影响程度，并形成基础网络与信息系统的整体跪弱性的专业性安全服务。

1.2 服务内容

安全漏洞检测服务主要是针对支撑业务的基础设施组件进行安全漏洞与缺陷的检查测试，涉及网络设备、安全系统、生产服务器系统、应用软件系统、数据库管理系统等。

具体的检测服务内容包括以上设施操作系统自身漏洞、Web业务应用系统漏洞洞、各类系统设备用户弱口令以及暴露于外网的服务IP和端口。

在完成各个组件和单元的漏洞检测后，结合业务运营特点、基础网络架构、安全防御策略，综合分析安全漏洞所形成的整体安全风险，提出改善解决方案和建议。

（1）系统漏洞检测

针对网络、主机和应用服务系统漏洞的安全检测。

（2）Web漏洞检测

针对内、外部Web应用系统漏洞的安全检测。

（3）弱口令检测

针对无意、未知暴露于互联网的端口服务或IP。

（4）暴露检测

针对网络设备、服务器、应用系统、数据库默认或弱口令。

1.3 服务特色

（1）纵横向检测

纵向上从每个阶段时间点检测的结果进行比对，获取漏洞信息变化趋势；横向上从整个网络的不同接入点对关键生产设施进行漏洞检测。

（2）人工风险分析

针对工具检测获得的结果，结合实际业务环境和防御体系进行人工风险分析，更加准确地评价系统安全漏洞产生的影响。

（3）漏洞情报资源

结合自主研发的安全情报平台的漏洞信息资源，进一步补充和优化检测的结果。

（4）漏洞监测预警

依据生产系统的基础信息，通过安全情报平台实现最新漏洞的监测预警，降低受到攻击威胁的可能性。

1.4  服务价值

（1）快速识别漏洞：全面、快速地发现、识别和验证系统及应用软件上存在的安全漏洞。

（2）建立漏洞管理库：收集组织基础设施和系统的安全漏洞信息，形成可管理的知识库。

（3）提高系统安全性：定期检测系统安全漏洞，持续优化，不断提高基础设施安全水平

（4）跟踪变化趋势：统计、关联、比对和量化，形成展示组织全局的安全变化趋势。

二、本地安全检测服务

2.1 服务简介

本地安全检测服务是在客户的授权下，依据相关信息安全技术与管理标准、规范的要求对网络设备、各类操作系统、应用系统、中间件和数据库系统等基础设施进行本地化安全核查、差距分析，评估对象的整体安全状态、各项安全防护措施、灾难恢复能力和系统风险控制水平等方面状况的一项专业性安全服务。

2.2 服务内容

本地安全检测服务包含了对不同类型系统的安全基准检查、专项入侵检测、安全日志分析和安全漏洞核查等四大不同功能的服务模块，全面、细致检测系统的安全状况。

（1）安全基准检查通过人工检查分析涉及账号、口令安全配置策略、最小化服务、合理权限设置、敏感信息防泄漏配置、恶意代码防护、安全检测措施、安全选项设定、端口开放情况、可能存在漏洞的应用软件以及重要数据备份情况等安全基准内容。

（2）专项入侵检测通过人工分析和安全工具检测相结合的技术手段，对业务服务器上可能潜伏、隐藏的计算机病毒、木马、后门、黑客工具和间谍软件等恶意程序执行细致的专项检测。

（3）安全日志分析通过对业务服务器、应用系统、数据库系统和防病毒系统的运行日志的定期检测分析，能够提前发现黑客探测行为、正在发生或已经发生过的恶意攻击事件，甚至来自内部人员非授权访问动作。

（4）安全漏洞核查通过登录服务器、网络设备、应用和数据库等系统，从本地上识别、分析和验证使用漏洞扫描工具从网络进行漏洞检测出现设备误报和漏报结果，更加客观、准确地反映系统的安全状况。

2.3 服务特色

（1）本地化

登录至系统设施本地，能够更加直接、准确对系统的安全风险状况进行检测，获得更加可信的检测结果。

（2）多类型检测

本地安全检测服务涉及的评估对象主要为构建起整个业务系统支撑运行的多种类型基础设施、设备、系统等。

（3）多样化检测

针对系统的安全策略、系统服务、权限设置、恶意代码防护、安全措施、端口开放、病毒木马、安全漏洞、安全日志、备份措施等多样化检测。

（4）深度化检测

深入地检测隐蔽性较强恶意代码（间谍软件、病毒、木马、黑客工具和后门）感染以及黑客恶意入侵行为痕迹。

2.4 服务价值

（1）深入识别风险：深入检测发现系统存在的恶意代码感染、安全策略缺失、权限设置缺陷和本地安全漏洞等隐患。

（2）促进安全合规：通过本地安全检测，评估信息系统与相关安全标准规范之间的差距，持续促进系统安全合规。

（3）多场景应用：可应用于信息系统设上线、产品准入、事件分析与取证、监管检查、工程验收等不同运营场景。

（4）支撑优化加固：为组织的网络设备、服务器系统、应用系统和数据库等安全加固和信息安全风险管控提供重要依据。

三、渗透测试服务

3.1 服务简介

渗透测试服务是依据国际和业界一致认可的OSSTMM和OWASP安全渗透性测试标准、方法为依据，在客户的授权下，模拟入侵者的攻击手段运用多种测试技术，在网络边界，业务边界，逻辑边界等渗透点对网络系统、主机、业务应用系统和数据库系统进行渗透性测试，充分挖掘，验证客户信息系统，基础网络以及安全防御体系存在安全漏洞和隐患的一项专业性安全服务。

3.2 服务内容

（1）web应用系统：web应用系统SQL注入、XXS、绕过验证、上传、CSRF等漏洞。

（2）移动客户端APP：移动客户端APP数据注入、不安全加密、数据泄露、文件下载等漏洞。

（3）基础网络系统：基础网络系统权限、暴露端口、访问控制。安全策略等存在的问题。

（4）生产服务器系统：生产服务器系统提权、系统漏洞、破解、弱口令、脆弱服务等问题。

（5）核心业务与数据：核心业务数据泄露、篡改权限控制、破解、绕过验证等安全隐患。

3.3 服务特色

（1）自主研发渗透平台：集成多种测试工具和大量时间测试用例库，对目标信息系统进行全方位的测试性测试。

（2）双团队交替测试：通过内部双团队对同一对象进行渗透性测试，增加挖掘能力，避免误报。

（3）内外网结合测试：远程与现场测试结合的服务方式以及黑、灰盒相互配合的技术手段对目标系统进行测试。

（4）基于威胁情报平台：从平台搜集目标的有关威胁信息资源，可更快加速、有效地发现和挖掘存在的安全隐患。

（5）国家安全通报中心：利用国家安全通报中心平台资源支撑，增强渗透测试的效果。

3.4 服务价值

（1）挖掘系统漏洞：模拟黑客入侵手段，充分挖掘、查找和暴露业务应用系统潜在的安全漏洞和隐患。

（2）检验安防体系：通过渗透测试，检验网络安全防御体系的有效性和韧性，保障防御能力水平。

（3）强化业务安全：通过渗透测试的安全评估，为业务应用系统的安全保障和加固提供重要依据。

（4）提升用户体验：构建安全可靠的业务系统，有助于提升用户安全体验，减少业务市场安全事故。

四、网站安全监控服务

4.1 服务简介

网站安全监控服务是为客户开放在互联网上的业务应用系统提供7*24小时不间断安全监控服务包括网站运行监控（可用性）、挂马及内容监控（安全性、非法篡改、合规性）、假冒站点监控以及周期性的网站漏洞扫描等，持续跟踪站点安全运行状况，在发现相关异常问题，及时联系客户并协助处理，将安全事件消除在萌芽状态。

4.2 服务内容

（1）站点安全监控：网站挂马、页面篡改、敏感信息泄露监测、外部链接审核、业务内容变动监测

（2）业务运行监控：站点可用性实时监控、性能实时监控、DNS实时监控

（3）可疑站点监控：仿冒网站、钓鱼网站、钓鱼信息、非官方销售站点等可疑站点监测

（4）站点漏洞监测：周期性对外部站点进行漏洞扫描、分析、及时发现安全隐患

4.3 服务特色

（1）高实时；（2）高品质；（3）快响应；（4）分布式。

4.4 服务价值

（1）保障业务安全：通过持续、实时外部站点检测，及时发现站点被挂马、钓鱼、页面篡改、服务中断或异常等安全事件，并迅速进行处置，保障业务运行安全。

（2）通过长期对外部门户或业务站点的安全监测和优化，逐步减少可直接被用户访问到的站点发生的安全事件，有助于提升组织的外部安全形象。

（3）外部被挂马、钓鱼、页面篡改、服务中断或异常等安全事件，可能严重影响客户或用户的服务使用体验，通过网站安全检测服务，可提升服务体验水平。

五、安全运维服务

5.1 服务简介

面对当前的信息安全形势，网安公司总结多年的安全服务经验，面向客户提供基于PPDRR安全运维模型的一站式安全运维服务。整个安全运维服务以定制化信息安全策略为核心，采取有效的手段对网络状态进行实时检测，将安全防护从单纯的被动防护提升到积极的主动防御，同时在信息系统遭受攻击和紧急事件发生时及时采取措施，降低信息安全事件造成的影响和损失，最后快速恢复系统功能与数据，保障业务的连续性。

安全运维服务包括：安全漏洞加固服务、安全设备日志分析、漏洞通报预警服务、安全巡检服务、驻场服务。

5.2 服务内容

（1）安全漏洞加固服务：通过漏洞扫描、本地检测以及渗透测试等方式对网络系统中的关键软/硬件设备，如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析，并针对这些设备由于设计缺陷造成的漏洞提出安全加固的方法并开展安全加固工作，其目的是从整体上提高网络的安全防御能力。

（2）安全设备分析日志：通过针对客户的入侵检测系统、入侵防御系统、防火墙、堡垒机等安全设备的日志进行收集，定期分析、筛选各类告警信息，结合实际网络系统环境诊断当前的安全态势，及时通知客户，并调整和优化设备安全策略。

（3）漏洞通报预警服务：定期给用户提供漏洞通报，重大安全事件实时通报。

（4）安全巡查服务：定期对信息系统中的关键软/硬件设备，提供安全检查并提供分析报表。

（5）驻场服务：重大节假日驻场值守和全年的驻场值守

5.3 服务优势

（1）为深圳市70个政府机关和企业用户提供常年的安全维护工作，经验丰富。

（2）专业稳定的安全服务团队，拥有CISSP、CISP等高级资质。

（3）成熟完善的服务体系，给用户更好的服务体验。

（4）成熟的方法论和完善的实施规范，检查过程高效可靠。

六、应急响应服务

6.1 服务简介

应急响应服务是为满足企业发生安全事件，需要紧急解决问题的情况而提供的一项安全服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，网安检测公司专家会在第一时间对安全事件进行应急响应处理，使企业的网络应用系统在最短时间内恢复正常运行，帮助企业查找入侵来源，为企业挽回或减少经济损失。

对安全事件进行应急响应处理后，我们将提供详细的应急响应报告，报告中将还原入侵过程，同时给出对应的解决方案。

6.2 服务特色

（1）事先应急响应机制：在日常安全运维工作中，我们将协助用户建立安全应急响应机制，包括应急预案制定、安全应急演练、应急预案更新。

（2）事中快速响应机制：在得到用户的通知后，深圳网安在深圳地区承诺在30分钟内进行响应。

（3）事后报告改进机制：应急响应处理完毕后，我们将提供详细的安全应急响应报告，并给出网络或系统存在的风险点以及对应的改进措施，防止再次遭受相同的攻击。

（4）应急类型涵盖常见安全事件：应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。

6.3 服务价值

（1）提升安全事件处理效率，及时解决安全故障，恢复系统正常运行，尽可能挽回或减少安全事件带来的损失；

（2）对安全故障发生的系统作安全检查和清理，保证信息系统安全；

（3）弥补安全故障发生系统上的安全漏洞，加强安全保护措施，防止类似事件的再次发生；

（4）还原攻击事件，收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。

6.4 服务优势

（1）深圳市授权的应急响应服务中心；

（2）每年为深圳地区提供应急响应服务达40次以上；

（3）优秀的本地服务团队，全面流程化的工作方式。

七、移动应用安全检测评估服务

7.1 服务简介

依据移动互联网信息安全有关规范标准，结合组织一点业务的安全需求，针对移动互联网应用系统的终端侧、网络侧和后台业务系统提供移动APP安全检测、移动应用业务风险评估、移动安全合规测评以及移动业务安全咨询等专业服务。

7.2 服务内容

（1）移动应用风险评估：根据业务应用的特点和安全需求，参考评估流程，运用风险评估技术进行全面的风险评估。

（2）移动APP安全检测：根据移动APP安全测试用例，并结合移动安全威胁情报对APP安全漏洞和缺陷进行深入检测。

（3）移动安全合规测评：依据等级保护移动互联网扩展标准及其他移动安全规范，对移动业务应用系统进行合规性测评。

（4）移动安全安全咨询：移动安全专家 团队提供移动业务应用系统安全合规、风险控制和应急响应等咨询服务。

7.3 服务特色

（1）多样化评估系统：参照移动安全标准、等级保护移动扩展要求、安全审计规范以及风险作为评估的基线体系。

（2）基于等级保护移动实践：基于等级保护移动互联网安全测评的丰富行业案例最佳实践经验，确保组织移动应用业务符合国家安全规范要求。

（3）基于安全情报资源：基于移动安全威胁、漏洞和暴露等安全情报资源开展移动安全评估与咨询。

7.4 服务价值

（1）业务安全保障：全方位评估移动应用业务潜在的安全风险为移动应用提供安全保障，避免业务生产事故。

（2）检验安防体系：能够进一步检验组织的整体安全防御体系的有效性和韧性，保障防御能力水平。

（3）提升风控水平：由专业安全咨询顾问对移动应用进行安全威胁分析，提供详尽的测试结果和整改建议方案。

（4）遵循移动安全规范：通过移动应用的风险评估、检测、测试和咨询，确保组织移动业务符合相关安全规范和风控要求。

7.5 服务优势

（1）移动安全标准倡导者与制定者：作为移动互联安全的标准倡导者与制定者，参与制定了国家移动互联安全标准、主编《深圳法人银行业金融机构个人手机银行安全评估规范》。

（2）移动安全专家和服务团队：拥有多名移动应用安全工程师和资深信息安全专家构成的专业服务团队，能够为客户提供有效的安全解决方案和服务。

（3）丰富的移动安全服务案例经验：帮助过金融、政府国企、互联网等行业客户实施过移动应用业务安全风险评估、移动应用检测和移动安全体系建设咨询，拥有丰富的实践经验。

（4）移动应用安全检测平台：拥有自主研发的移动APP安全自动化检测平台，可快速对APP存在的安全隐患进行全面、精准的检查。

（5）APP知识产权保护：拥有知识产权鉴定资质，能够为组织的移动App提供知识产权相关的鉴定、咨询和保护服务。

（6）自主研发威胁情报平台：基于自主研发的威胁情报分析平台和国家阿奴请安通报中心安全信息对移动应用进行多维度、多技术手段的安全威胁情报收集及威胁防御内容咨询。

八、安全基线体系咨询服务

8.1 服务简介

依据国内、外有关信息安全标准、行业规范以及风险控制最佳实践并结合组织安全保障的需求，帮助组织构建一套适当的、可落地、全局性和可视化的风险控制与监测指标体系；信息安全基线体系将业务、IT、策略和人有机地连接，并深入地运用到信息系统规划设计、开发、测试、验收、上线、运营、变更和退出整个生命周期的每一个重要环节。

8.2 体系内容

信息安全基线体系由策略、规范、细则和操作流程等不同层次标准构建而成，并通过培训、平台和配套自动化工具等实现基于PDCA循环模型的过程进行有效运营，持续改善业务及运行环境的风险管理水平。

8.3 基线内容

信息安全基线规范标准是通过为策略层、业务系统层、应用架构层和基础架构层的组织在线业务平台四层结构开发符合安全需求的一套风险控制、监测以及持续改进的指标体系。

8.4 服务特色

（1）新理念：信息安全基线被构建成为组织整体安全风险控制与监测的指标体系。

（2）可落地：构建可落地的管理规范、执行流程、应用模板、评价指标和工具。

（3）自动化：实现对系统安全基线的自动化检查，结果的自动化分析、统计和趋势展示。

（4）平台化：安全基线指标体系运营结果可通过平台导入，实现安全水平的平台化管理。

（5）体系化：安全基线体系通过管理办法、基线规范、评价细则的三层结构以及PDCA流程实现体系化运营

8.5 服务价值

（1）提升整体风控能力：可为业务、应用、架构、系统、网络、物理、设备和终端等对象构建安全一致性标准，提升整体风险控制能力。

（2）安全生命周期覆盖：可运用到信息系统规划设计、开发、测试、验收、上线、运营、变更和退出等整个生命周期中。

（3）安全合规常态化：将国内、外以及行业的安全标准和规范融入到安全基线指标体系中，实现合规的常态化。

（4）可持续安全量化：通过安全基线管理办法、考评细则，不断评估安全基线落地效果以便于持续量化组织信息系统的安全水平。