System Security
系统安全服务
结合国际 PTES 标准与中国等级保护2.0的实战型安全诊断。渗透测试、漏洞扫描、供应商安全能力评估等多层次检测。
为什么需要
超越合规,转向真正的防御力
仅靠等级保护备案无法阻止实际事故。运营中系统残留哪些漏洞、供应商是否打开了哪些通道 — 在事故发生前需要答案。
依据国际 PTES (Penetration Testing Execution Standard) 框架,开展模拟真实黑客攻击的渗透测试。验证自动扫描工具无法捕获的业务逻辑漏洞。
供应商安全能力评估同时应用 ISO 27036 与中国等级保护2.0标准,并针对发现的风险提供定制化安全改进方案。
服务流程
从范围划定到改进方案提供
明确检测范围,渗透与扫描并行,提供深度诊断结果。
- 01
Step 01
资产清单与范围划定
识别检测对象系统与资产,确定评估范围。
- 资产识别与分类
- 检测范围协商
- 编制接战规则(Rules of Engagement)
- 02
Step 02
渗透测试 (PTES标准)
以真实黑客视角对 Web · 业务系统执行模拟攻击。
- 侦察与信息收集
- 漏洞识别与利用
- 权限提升与影响评估
- 03
Step 03
漏洞扫描与分析
结合自动化工具与人工检查的深度漏洞探测。
- 全系统资产自动扫描
- 人工验证与误报清除
- 漏洞优先级评估
- 04
Step 04
供应商安全能力评估
多维评估供应链相关供应商的安全能力。
- 供应商系统核心资产分析
- 潜在威胁·脆弱性评估
- 定制化安全改进方案
- 05
Step 05
报告与改进方案提供
整理所有发现的问题并提供改进指南。
- 综合分析报告编制
- 改进行动计划
- 复检日程建议
包含项目
3种诊断模块
各模块可单独委托,亦可作为综合套餐定期检测。
诊断服务
渗透测试
依据国际 PTES 框架模拟真实黑客攻击的全方位安全检测
漏洞扫描
人工检查与自动化工具联动的全系统资产深度漏洞探测
供应商安全能力评估
基于等级保护2.0 + 个人信息保护法 的多维度供应链风险识别
所需周期 / 交付物
平均 2~6 周
平均周期
2 ~ 6 周
根据诊断模块数与系统规模而变动
交付物
| 项目 | 格式 |
|---|---|
| 渗透测试详细报告 | PDF (中·韩) |
| 漏洞扫描分析报告 | PDF + XLSX |
| 供应商安全评估报告 | |
| 风险矩阵与优先级 | XLSX |
| 改进行动计划 | PDF + 研讨会 |
| 复检结果报告 (再委托时) |
相关案例
同类服务的客户
Retail
零售
全球零售企业
- 项目
- ERP·电商系统安全检查及漏洞分析
- 结果
- 修复主要风险漏洞,提升安全水平
Manufacturing
制造
制造业企业中国法人
- 项目
- 合作方IT系统及数据处理环境安全评估
- 结果
- 降低供应链安全风险