58彩票网

登录 用户注册
返回旧版
工业APP开发工具
工业APP运行工具
云平台服务

代码审计服务

提供源代码安全审计服务,帮助开发人员提高源代码的质量,从底层保障应用系统本身的安全,从早期降低应用系统的开发成本

立即咨询

安全规划咨询服务

为客户提供信息安全PDCA全环节生命周期的安全咨询服务内容,从客户的信息安全规划、设计并实施各类安全解决方案,提供周期或不定期的信息安全风险评估,最终帮助客户提高和优化运营机制,使信息安全建设和发展形成健康、良性的循环,逐步提升客户信息系统的安全保障能力。

信息风险评估服务

借助一系列的风险评估手段,充分全面了解业务系统资产的安全现状,通过对信息系统关键所存有的脆弱性及其所面临威胁进行量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。

业务风险评估服务

在各项信息安全防护工作中,客户普遍存在对信息系统防御能力的担心。由于现有传统风险评估方法未能从业务层面进行风险防御、未能实时监测到业务流程方面面临的威胁,所以导致缺乏对业务的定义、难以识别的过程控制和忽视组织能动性等问题。航天云网紫光公司为客户提供业务风险服务,通过对客户的业务、组织、信息系统采用分析模型,对业务进行风险评估,评估出业务管理落实到信息化之间的风险。

内外网渗透测试服务

在取得客户允许的前提下,通过模拟黑客的攻击方法,对信息化系统的弱点、技术缺陷或漏洞进行主动分析,进而评估信息系统的安全性能,同时为客户提供最佳的安全框架改进参考。

日志分析服务

日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭,在系统做入侵痕迹分析和取证时,可以通过日志分析找出系统安全问题所在,因此日志自然而然地成为了分析取证的重要来源。航天云网紫光公司通过分析各种操作系统、应用程序、设备和安全产品的日志数据为客户提供保护和提高网络安全,能够帮助客户提前发现和避开灾难,并且找到安全事件的根本原因。

代码审计服务

信息安全问题时刻都有新的变化,新的攻击方法层出不穷,黑客攻击的方向越来越侧重于利用软件本身的安全漏洞,例如SQL注入漏洞、跨站脚本漏洞、CSRF漏洞等,这些漏洞主要由不良的软件架构和不安全的编码产生。因此,开展代码审计能够降低源代码出现的安全漏洞,构建安全的代码,提高源代码的可靠性,提高应用系统自身安全防护能力。航天云网紫光公司能够为客户提供源代码安全审计服务,帮助开发人员提高源代码的质量,从底层保障应用系统本身的安全,从早期降低应用系统的开发成本。代码审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。

应急响应服务

航天云网紫光公司为客户提供信息应急响应服务,协助客户实施突发事件前中后期的必要措施。制定应急预案,增强措施的有效性,通过应急手段控制所带来的影响范围,减轻组织的损失,帮助客户快速恢复业务,确保业务的连续性,同时做好事件的分析和总结,避免问题反复发生,彻底根除问题。

安全培训服务

航天云网紫光公司为客户培训信息安全与IT风险专业技术管理人才,帮助客户提升信息安全技术和管理能力。培训内容包括意识、管理、专业技术三项培训。

等级保护测评服务

为帮助客户达到不同级别的安全保护能力要求,航天云网紫光公司提供技术要求和管理要求两大类的测评服务,涵盖物理(机房)、网络、主机、应用、数据安全、安全管理制度、安全管理机构、人员、系统建设、系统运维十个方面的内容。采用访谈、检查和测试三大类的测评方法,对信息系统进行安全测评和风险评估,验证信息系统是否满足相应安全保护等级要求,并形成信息安全等级保护测评报告。具体的流程为测评准备、方案编制、现场测评以及分析与报告编制,而测评双方之间的沟通与洽谈贯穿整个等级测评过程。

安全运维服务

协助客户监控和管理网络及信息化资源,以客户信息安全服务的总体框架为基础、安全策略为指导,提供全面的安全服务内容,覆盖从物理通信到网络、系统平台到数据和应用平台的各个层面的安全需求,保障信息平台的稳定、安全、持续地运行。包括:日常巡检维护服务、安全驻场运维服务、安全监控运维服务、安全保障与应急响应服务、安全策略分析调优服务、安全通告服务。

APP检测加固服务

随着移动智能终端的普及,越来越多的机构都在将其IT APP应用系统从传统的PC模式向移动终端模式发展和迁移。企业在快速开发和推广APP应用系统的同时,不可避免地引入了大量新的安全问题。为了提高APP应用系统和商业数据安全性,保证移动平台APP应用系统的安全、快速发展,航天云网紫光公司为客户提供针对移动应用系统的安全检测和加固服务。

用户反馈
微信公众号

航天云网

工业互联网观察

微博

工业互联网观察

关注

咨询建议