信息安全技术服务

随着社会信息化程度越来越高，企业的生存和发展越来越依赖于多方面的信息技术以及对信息技术的管理。信息技术管理涉及信息安全管理体系咨询、IT内部控制、IT规划、信息安全风险评估、业务连续性、IT服务管理、开发安全和运维等多方面,信息安全尤其是重中之重。

多年来，连邦在信息安全领域积累了丰富的理论与实战经验，拥有多种行业的信息安全解决方案，培养了一大批专业的具备CISP、渗透测试及市场主流安全厂家认证的信息安全工程师与培训讲师。连邦具备信息安全集成服务三级资质（CCRC）,与深信服、绿盟、360安全、北信源、山石网科、威努特、火绒等众多安全厂商保持着紧密的合作关系，致力于为客户提供信息安全等级保护咨询、评估、渗透测试、整改、安全运维、信息安全培训等一系列信息安全技术服务。

案例：漏洞检测服务

1、信息收集

收集整理漏洞检测需求，准备软硬件资源。

2、方案编制

编制漏洞检测方案，提交客户评审，同时进行漏洞检测工作申请。

3、实施评估

使用安全评估工具对评估目标范围内对象进行漏洞扫描，并人工验证所发现的Web应用漏洞、主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。

4、报告和总结

漏洞检测交付件文档移交、服务总结及验收，必要时对客户进行技术培训。

全国统一服务热线：400-882-8844