测评机构依据《网络安全法》规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行检测评估，明确信息系统安全建设和管理目标，突出安全工作重点，全面排查安全风险，掌握信息资产（数量、分布、类型、服务、结构），为安全建设规划提供科学依据，加固整改以达到相应等级保护级别要求，全面保障信息系统安全稳定运行。

商用密码应用安全性评估（简称“密评”）是指依据《密码法》对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上的信息系统。

软件测试的目的是验证用户需求、发现软件缺陷，帮助客户识别开发完成的软件系统的正确度、完整度和质量，确保整体验收。内容包括功能测试、性能测试、可靠性测试、安全性测试、易用性测试、维护性测试、可移植性测试和文档测试。

信息安全合规咨询
信息安全整体规划
信息安全管理体系咨询

资产盘点 评估报告
优化建议 脆弱性分析
威胁分析 安全措施核查

模拟真实黑客行为
发现漏洞
漏洞修复
防止安全事件发生

确保满足法律法规要求
宏观了解单位及下属机构真实安全状况
提高安全意识
加强防护能力

专家级攻击团队
预设时间、预定目标
实战化定向攻击
快速发现技术漏洞与管理缺陷
有效提升防护水平与应急能力

HW、重要会议、重要活动保障
7×24实时监测
第一时间阻断攻击试探
确保系统稳定运行
确保系统免遭篡改

逐行审查程序源码
精准确认安全漏洞
分析发现逻辑错误
指导实施代码修订
确保上线系统代码安全

日常基线核查
周期性加固
定期漏洞扫描
专业渗透测试
安全事件现场应急

依托安全专家团队和鼎信天识MDR服务平台，以远程安全运营的方式，为企业提供网络安全预防、检测、响应、报告等服务，为缺乏安全运营能力的企业提供安全分析、威胁监测、远程值守、联动应急处置、安全专家远程值守等一体化防护服务，帮助企业提高企业安全防护能力。

针对客户Web应用系统；云端安全流量清洗，定向导出安全访问流量；精准防范：SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、CC攻击等各类网络攻击行为。

针对客户网站7X24小时实时可用性监控；实现挂马发现、网页篡改发现、暗链发现、漏洞发现、敏感信息发现及时告警、专家团队分析研判。

依据GB/T 37988，围绕数据采集、传输、存储、处理、交换、销毁的全生命周期，进行数据安全能力评估，按照1-5级成熟度，评判组织的数据安全能力。

依据国家标准、行业标准及用户相关制度制定分类分级标准；完成数据样本解析；通过数据梳理工具，建立数据特征库。

以数据分类分级为基础；数据处理活动全生命周期的数据安全风险评估；发现自身数据安全方面的问题和短板；明确数据安全防护范围和目标，深化数据安全保障能力。

明确检查依据，确定检查内容；数据安全现状调研；开展数据安全合规检查；总结问题，提出整改建议。

法律法规解读
安全意识培训
安全管理知识培训
基础安全技术培训
安全事件/案例分析等

网络攻防技术
网络攻防工具使用常见漏洞利用方法
异常情况上报处理方法

网络安全竞赛组织
靶场搭建
竞赛题库
裁判服务

针对客户典型行业要求，提供定制化培训。