• 严格遵循SDL开发规范,通过checklist和黑白盒漏洞测试。
• 严格的访问控制、身份认证、鉴权管理、防止越权访问。
• 端口最小集合开放,避免漏洞利用风险。
• 实时防护平台网络安全。
• 实时防护平台服务器安全。
• 传输:数据加密认证传输,通过HTTPS加密,保障传输安全。
• 使用:通过身份认证、访问控制、鉴权管理、安全审计等技术进行数据权限限制,并且数据经过脱敏处理,杜绝信息泄漏。
安全动态监控
传统安全设备及探针等攻击告警监控验证 和设备巡检、舆情监控、漏洞闭环管理,实现安全动态监控。
重要时期保障
针对重大特殊敏感时期的提供驻场保障值守服务,第一时间发现并且消除问题。
应急响应处置
遇到信息安全事件时,按级别进行应急响应,尽快恢复系统,降低损失,追踪溯源,加强保障。
发现消除问题
通过漏洞扫描、基线检查、失陷检查、渗透测试、口令破解等安全检测评估后暴露出的安全问题,配合客户完成问题解决的闭环,实现安全加固。
安全开发
• 严格遵循SDL开发规范,通过checklist和黑白盒漏洞测试。
安全管控
• 严格的访问控制、身份认证、鉴权管理、防止越权访问
• 端口最小集合开放,避免漏洞利用风险。
安全防护
• 实时防护平台网络安全。
• 实时防护平台服务器安全。
数据保护
• 传输:数据加密认证传输,通过HTTPS加密,保障传输安全。
• 使用:通过身份认证、访问控制、鉴权管理、安全审计等技术进行数据权限限制,并且数据经过脱敏处理,杜绝信息泄漏。
安全动态监控
传统安全设备及探针等攻击告警监控验证 和设备巡检、舆情监控、漏洞闭环管理,实现安全动态监控。
重要时期保障
针对重大特殊敏感时期的提供驻场保障值守服务,第一时间发现并且消除问题。
应急响应处置
遇到信息安全事件时,按级别进行应急响应,尽快恢复系统,降低损失,追踪溯源,加强保障。
发现消除问题
通过漏洞扫描、基线检查、失陷检查、渗透测试、口令破解等安全检测评估后暴露出的安全问题,配合客户完成问题解决的闭环,实现安全加固。