网站安全评估服务

1.服务概述
        渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。经过客户授权，采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点，帮助管理者知道自己网络所面临的问题。 漏洞扫描是使用自动化漏洞扫描工具对网络设备、安全设备、主机系统、web应用、数据库系统等进行漏洞检测，检测完成后再对高风险漏洞进行人工验证，主要针对的是网络或应用层上潜在的及已知漏洞。 网站安全评估服务基于漏洞扫描和渗透测试二者结合，才能得到最佳的效果，帮助客户确定最适合于公司、部门或实践的控制措施。

2.客户利益
——明确安全隐患点
通过网站安全评估服务，能够有效发现业务系统的网络架构、服务器、应用、数据库、安全管理等方面的安全漏洞和安全风险。

——提高安全意识
通过对客户信息系统的网站安全评估服务，可以使客户信息系统的相关管理者从组织战略及业务的高度，增强信息安全意识，提高安全防范水平，制定安全整改计划，消除安全隐患。

——符合合规性要求
针对客户安全需求，提供专业高效的网站安全评估服务，提前发现潜在漏洞，及时处置安全问题，规避监管部门的安全通报，从容应对监管要求的合规性检查。

3.服务内容

——前期交互
(1)确定渗透测试的范围、目标、限制条件以及服务合同细节

——实施评估
(1)使用各种公开的资源获取与测试目标相关的信息
(2)对目标系统进行探测进而列举出目标系统上存在的安全漏洞
(3)通过已有的漏洞利用程序对目标系统进行渗透
(4)自主设计出攻击目标，识别关键基础设施

——报告和总结 (1)安全措施方案建议
(2)编写综合测试报告
(3)服务总结和验收