安全咨询服务

渗透测试

明扬信息渗透测试小组(SAFETEK Pen-test Team)使用多种技术和方法对客户授权指定的设备进行模拟攻击，验证当前的安全防护措施，找出风险点，提供有价值的安全建议。

网络安全评估

明扬信息安全顾问使用国际流行远程安全评估系统或客户指定的安全扫描产品/工具对客户授权的网络系统进行脆弱性评估，获得设备-漏洞对应及分布情况，并提供可操作的安全建议或临时解决办法。

系统安全评估

明扬信息安全顾问使用安全检查工具包(Security Checklist Package)对各种操作系统进行评估，包括：帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等，获得系统当前安全状态，提供可 操作的安全加固、安全增强、安全优化建议等。

数据库安全评估

明扬信息安全顾问使用安全检查工具包(Security Checklist Package)对数据库进行评估，获得当前安全状态，提供修补建议及最佳安全实践。

应用系统安全评估

明扬信息安全顾问使用安全检查工具包(Security Checklist Package)对应用系统进行评估，获得当前安全状态，提供修补建议及最佳安全实践。

安全策略流程审计

明扬信息安全顾问对安全策略、安全制度、安全流程进行审计，提供改进建议。

代码审计

使用白盒(White Box)测试对源代码进行审计，找出编程缺陷，并提供改进建议及最佳安全编码实践。

等级保护咨询

明扬信息安全顾问根据客户所在行业等级保护的要求，进行差距分析，在定级、评估、整改、运维方面提供支持。

SOX缺陷修补

明扬信息安全顾问根据客户SOX符合性的要求，在评估、整改、运维方面提供支持。

安全域划分与安全策略

明扬信息安全顾问为客户提供安全域划分的支持，并制定对应的安全保护策略。

ISMS建设

明扬信息安全顾问协助客户建立信息安全管理体系(ISMS)，提升整体安全管理水平。

ISO 27001认证辅导

明扬信息安全顾问协助客户进行 ISO 27001 认证准备，在获得认证的过程中提供支持，通过认证，获得证书。