作者归档：ye, david

根据前期对网络和信息系统进行的网络架构安全服务，并依据网络安全特殊需求和业务流程制定安全加固方案，在不影响当前…

网络安全应急演练（桌面演练）：根据上级单位要求以及业务安全需要为客户修订完善应急预案，并制定演练脚本，根据演练…

安全设备管理服务：对网络安全设备的策略变更进行响应，当出现安全策略调整需求时，安排技术人员协助评估变更工作对网…

测试范围包括但不限于：系统版本、溢出漏洞、提权漏洞、弱口令、权限缺陷、高危服务、匿名连接许可、SQL注入漏洞、…

由于系统在使用过程中，会存在大量的测试、废弃账户、僵尸账号的情况，为避免发生账户混乱不清，账号被非法使用，串号…

根据甲方要求，每半年开展一次系统层面、应用层面的信息安全渗透测试。通过模拟常见黑客所使用的攻击手段对目标系统进…

主机漏洞扫描：通过漏洞扫描服务及时发现信息系统主机层面存在的各种安全隐患和漏洞，包括服务器主机、操作系统、数据…

安全配置基线检查：根据基线要求对检查对象进行检查，发现资产不符合上线安全要求的配置项，提出整改建议和方法。安…

信息资产核查：按照资产管理标准，对服务器、虚拟机、数据库、中间件、网络设备、安全设备、终端等资产以及网络拓扑图…

进行一次全面的网络安全资产梳理和记录，绘制网络拓扑，协助客户认清现有的信息资产和结构状况，便于后续周期性维护。