信息安全

信息系统渗透测试 ：依据CVE已发现的安全漏洞以及未知的隐患漏洞，模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试。渗透测试的目的是通过实战分析用户系统的脆弱性、可能造成的安全隐患，以便采取必要的防范措施，协助客户发现信息安全短板，评估攻击成功后带来的危害及经济损失。

信息系统安全验收测试 ：对已建系统的功能、性能等进行测试。验收测试主要是确认系统的功能、性能及其他特性是否满足需求规格说明书中列出的需求，是否符合系统开发商与用户签订合同的要求。

信息安全风险评估：分析系统的资产、威胁以及脆弱性，从管理与技术两个角度识别系统面临的安全隐患，通过专家系统为客户提供定量或定性的分析，生成信息安全风险评估报告。

信息系统安全检查：受工业和信息化部委托，开展相关领域的信息安全检查工作。

安全技术服务咨询 ：为客户提供信息安全管理、技术咨询服务，从为客户建立完整的信息安全管理制度体系到建设信息安全技术服务体系，协助客户通过建立信息安全管理体系、技术体系，为客户设计信息安全发展战略。