-
等级保护测评
依据国家网络安全等级保护制度规定,
按照有关管理规范和技术标准,对非涉
及国家秘密的网络安全等级保护状况进
行检测评估。
-
商用密码应用安全性评估
按照有关法律法规和标准规范,对网络
与信息系统使用商用密码技术、产品和
服务的合规性、正确性、有效性进行检
测分析和评估验证。 -
网络数据安全风险评估
按照国家数据安全相关法律法规和政策
标准,对网络数据和数据处理活动安全
进行风险识别、风险分析和风险评价。
-
信息安全风险评估
依据《信息安全技术 信息安全风险评估
方法》,运用科学的方法和手段,分析
信息系统所面临的威胁及其存在的脆弱
性,评估安全事件一旦发生可能造成的
危害程度,提出有针对性的抵御威胁的
防护对策和整改措施。 -
电力行业安全评估
基于兴先道在电力行业的丰富安全工作
经验,结合安全评估、安全设计、安全
咨询、安全检查等多个方向的综合服务,
推进电力行业网络安全“明目”“赋能”
“强基”,提升电力行业用户网络安全、
密码安全、数据安全综合能力。 -
APP个人信息安全测试
基于《个人信息保护法》、《信息安全
技术 个人信息安全规范》等法律法规和
标准要求,检测APP个人信息收集和处
理活动是否存在隐私不合规行为。
-
网络安全咨询服务
根据信息系统的现状、特点和安全风险
等级,进行分类评估,并提供相应的安
全管理措施建议,建立和完善安全管理
体系,可持续性地提高信息系统的安全
性、可靠性和稳定性,防范和抵制各种
网络安全威胁和风险。 -
安全合规管理服务
基于等级保护测评数据为基础的一体化
安全运营服务,满足日常管理、快速迎
检、行业监管、演练提升等需求,让安
全合规管理然有序,助力数字化井安全
智慧决策。
-
渗透测试
模拟黑客使用的漏洞发现技术和攻击手
段,从攻击者的角度对目标系统的网络、
主机系统、应用服务的安全性作深入的
非破坏性探测,发现系统的薄弱环节,
先于攻击者排除安全隐患。 -
攻防演练
依据《网络安全法》和《国家网络安全
事件应急预案》要求,由兴先道技术团
队扮演红方,以桌面推演或模拟对抗等
方式,协助客户熟悉黑客典型攻击方式,
演练应急处置预案,提升客户应对网络
安全事件的能力。 -
代码审计
通过对当前系统各模块的源代码进行审
查,以检查代码在程序编写上可能引起
的安全性和脆弱性问题,包括源代码安
全工具漏洞扫描和源代码工具漏洞扫描
结果人工分析确认。
-
安全运营
依托兴先道自研安全运营服务平台,基
于攻防实战运营思路,围绕资产-脆弱性
-威胁理念,集攻击面管理、资产探测与
脆弱性发现、威胁诱捕、流量监测等能
力于一体,为客户精准发现问题、快速
解决问题,有效控制风险提升保障能力。 -
红蓝对抗
对抗依托兴先道自研攻防平台,通过典
型攻击手段、hvv经典安全事件,结合
实操训练,通过模拟攻击者(红队)与
防御者(蓝队)之间的实兵对抗,帮助
客户评估其安全状况,找出漏洞并改进
防御策略,从而提高其安全性。 -
安全重保
在重大活动、节假日等重保期间,为广
大用户提供安全重保服务,为用户排查
安全隐患、强化网站监测、对安全事件
开展应急响应和研判分析,保障用户信
息系统安全无忧,助力用户在合规之上,
更进一步。
