安全评估及测评业务:面向政府部门、监管机构及企业提供工控安全检查评估、工控防护能力评估、工业互联网安全评估、信息系统网络安全等级保护测评等服务支撑工作;
系统及产品检测业务:提供软硬件产品安全检测、工控产品安全检测、工控安全产品检测、网络安全审查咨询、安全方案验证、重大项目安全验收检测等服务工作;
等保测评服务:依据网络安全等级保护测评制度和相关标准要求,对用户基础信息系统信息、云计算、大数据、物联网、移动互联网、工业互联网开展等保测评、风险评估、渗透测试和代码审计等服务。评估内容涉及物理环境、区域边界、通信网络、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理、系统漏洞、Web攻击和代码安全等。
密码测评服务:依据密码法和商用密码应用安全测评管理办法要求和相关测评标准,开展商用密码应用安全评估、建设咨询、方案设计等 方面,具体包括企业密码设计方案的合理性、国密算法运用的准确性,以及密码体系建设使用的正确性、合理性和有效性进行评估,确认是否满足商用密码应用安全防护要求。
个人信息保护:依据个人信息安全规范等相关政策标准要求,为企业提供App个人信息保护咨询、方案设计、技术检测、取证分析等服务,具体包括个人信息隐私政策、权限控制、违规收集、违规存储传输、违规共享、违规出境、敏感行为等检测,并提供相应的解决方案,提升企业App个人信息保护能力。
数据安全咨询评估:依据数据安全相关政策法规和标准规范,提供数据安全咨询资产梳理、平台建设、DCMM安全评估和安全治理等服务,满足数据安全法律法规要求,做好企业内部数据安全治理体系建设。
电子数据取证服务:基于以建设运营的区块链存证服务平台,对企业提供存证服务,存证内容覆盖司法、医疗、版权、农业、社保等各个领域,利用取证实验室开展数据取证工作,提供手机取证、数据恢复、代码审查、日志分析、安全监测、网络数据溯源等方面。