天津市兴先道科技有限公司

为企事业单位有效的开展等级保
护工作提供全面的等级保护咨询
服务。服务包含：定级备案咨询、
差距分析、等级测评、整改方案
设计、安全管理建设。

源代码审计工作是通过对当前系
统各模块的源代码进行审查，以
检查代码在程序编写上可能引起
的安全性和脆弱性问题。

模拟黑客使用的漏洞发现技术
和攻击手段，从攻击者的角度对
目标系统的网络、主机系统、应
用服务的安全性作深入的非破坏
性探测，发现系统的薄弱环节。

根据客户需求为客户定制化提供
信息安全政策与形势，信息安全
基础，典型攻防方法，典型安全
加固方法，等级保护体系等培训
服务。

根据对客户信息系统安全评估的
结果，制定安全加固方案，提出
对客户的主机系统、应用系统、
网络设备、安全设备的加固建议
完成策略调整和加固措施。

分析信息系统所面临的威胁及其
存在的脆弱性，评估安全事件一
旦发生可能造成的危害程度，提
出有针对性的抵御威胁的防护对
策和整改措施。

当信息安全事件发生后为客户提
供紧急响应服务，可为客户提供
应急处置、攻击痕迹分析、证据
提取、后门木马清除、系统加固
等响应服务。

由兴先道安全响应技术专家扮演
红方开展对客户目标系统的模拟
攻击，协助客户熟悉黑客典型攻
击方式，演练应急处置预案，提
升客户应对信息安全事件能力。

特殊阶段或敏感时间现场保障值
守，对发生的安全事件进行漏洞
分析，漏洞验证，解决方案等技
术支持。

重大活动、节假日等重保期间，
为广大用户提供网站安全重保服
务，为用户排查安全隐患、强化
网站防护、对安全事件开展应急
响应和研判分析。

网络安全的本质是对抗，对抗的
本质在于攻防两端能力较量。通
过各种技术手段实现网络空间设
备的描述和识别，是网络安全工
作的重中之重。

快捷导航