跳转至正文

System Security

系统安全服务

结合国际 PTES 标准与中国等级保护2.0的实战型安全诊断。渗透测试、漏洞扫描、供应商安全能力评估等多层次检测。

为什么需要

从合规到实战防御

仅靠等级保护备案方案无法真正阻止安全事故的发生。运行中的系统还存在哪些漏洞?通过合作方又会暴露哪些攻击路径?——在事故发生前,我们需要找到这些问题的答案。

我们严格遵循国际PTES(渗透测试执行标准)框架,模拟真实黑客攻击手法开展渗透测试,覆盖自动化扫描工具无法检测的深层威胁。

我们融合ISO 27036供应链安全标准与中国等保2.0要求,对合作方的安全能力进行全面评估,并针对发现的风险提供定制化安全改进方案。

服务流程

从范围划定到改进方案提供

明确检测范围,渗透与扫描并行,提供深度诊断结果。

  1. 01

    Step 01

    资产清单与范围划定

    识别检测对象系统与资产,确定评估范围。

    • 资产识别与分类
    • 检测范围协商
    • 编制接战规则(Rules of Engagement)
  2. 02

    Step 02

    渗透测试 (PTES标准)

    以真实黑客视角对 Web · 业务系统执行模拟攻击。

    • 侦察与信息收集
    • 漏洞识别与利用
    • 权限提升与影响评估
  3. 03

    Step 03

    漏洞扫描与分析

    结合自动化工具与人工检查的深度漏洞探测。

    • 全系统资产自动扫描
    • 人工验证与误报清除
    • 漏洞优先级评估
  4. 04

    Step 04

    供应商安全能力评估

    多维评估供应链相关供应商的安全能力。

    • 供应商系统核心资产分析
    • 潜在威胁·脆弱性评估
    • 定制化安全改进方案
  5. 05

    Step 05

    报告与改进方案提供

    整理所有发现的问题并提供改进指南。

    • 综合分析报告编制
    • 改进行动计划
    • 复检日程建议

包含项目

3种诊断模块

各模块可单独委托,亦可作为综合套餐定期检测。

诊断服务

渗透测试

依据国际 PTES 框架模拟真实黑客攻击的全方位安全检测

漏洞扫描

人工检查与自动化工具联动的全系统资产深度漏洞探测

供应商安全能力评估

基于等级保护2.0 + 个人信息保护法 的多维度供应链风险识别

所需周期 / 交付物

平均 2~6 周

平均周期

2 ~ 6 周

根据诊断模块数与系统规模而变动

交付物

项目 格式
渗透测试详细报告 PDF (中·韩)
漏洞扫描分析报告 PDF + XLSX
供应商安全评估报告 PDF
风险矩阵与优先级 XLSX
改进行动计划 PDF + 研讨会
复检结果报告 (再委托时) PDF

相关案例

同类服务的客户

查看全部案例

Retail

零售

全球零售企业

项目
ERP·电商系统安全检查及漏洞分析
结果
修复主要风险漏洞,提升安全水平

Manufacturing

制造

制造业企业中国法人

项目
合作方IT系统及数据处理环境安全评估
结果
降低供应链安全风险