1)服务概述
  遵循国家及行业风评标准，全方位评估网络及信息系统可能面临的安全威胁和隐患，进行风险计算和评价，提出专业风险处置方案，进行二次复评，提升网络及信息系统安全防护能力同时，满足网络安全法、关键信息基础设施保护条例、等保2.0等法律法规及标准对信息系统定期风评要求。
2)服务内容
  资产识别
依托自动化资产识别工具，全方位识别评估对象各类型（硬件、软件、数据、人员等）资产，进行机密性、完整性、可用性赋值，确定资产等级和价值。
  威胁识别
根据以往安全事件、工具检测及日志分析结果、近年来国内外权威机构发布威胁，识别安全威胁，确定威胁发生频率，包括人为威胁、自然威胁等。
  脆弱性识别
依托专业评估工具，通过人工和工具结合方式，发现资产安全弱点，进行脆弱性赋值，确定脆弱性等级。
  安全措施有效性分析
调研评估对象已有安全措施现状，进行措施有效性分析，包括管理措施、技术措施等。如：防火墙、入侵检测、态势感知等。
  风险分析及评价
采取科学、合理的计算方法，计算风险可能性和损失，确定风险安全等级和影响，进行综合风险评价，形成风险清单和视图。
  风险处置
确定不可接受风险，制定风险处置计划，提供技术指导，协助开展风险处置，进行处置后复评。

1)服务概述
  由专业的渗透测试人员，通过模拟黑客攻击的方式针对客户单位目标信息系统，从外部或内部网络收集系统的相关信息，探查出逻辑性更强、更深层次的漏洞，并对系统及网络的安全性进行深入分析，及时发现系统存在的脆弱性，配合进行处置，确保重要业务系统安全稳定运行。
2)服务内容
  由安全工程师模拟黑客的行为模式，采用黑客的漏洞发现和利用技术，以及尽可能多的攻击方法，发现黑客入侵信息系统的潜在可能途径，分析各类业务系统的存在的重大安全隐患，提供对漏洞进行详细的描述和验证过程记录，指导重大漏洞的安全修复与应用系统加固整改工作。 渗透测试主要采用内部测试和外部测试结合的方式： 内部测试是指经过用户授权后，测试人员达到用户工作现场，根据用户的期望测试的目标直接接入到用户的办公网络甚至业务网络中。这种测试的好处就在于免去了测试人员从外部绕过防火墙、入侵保护等安全设备的工作。一般用于检测内部威胁源和路径。 外部测试与内部测试相反测试人员直接从互联网访问用户的某个接入到互联网的系统并进行测试。这种测试往往是应用于那些关注门户站点的用户，主要用于检测外部威胁源和路径。
3)服务流程

1)服务概述
  协助建立健全应急响应机制，对突发安全事件（网络攻击、病毒木马等）进行及时响应和处置，防止事态升级和扩散，保证业务可持续运行。
2)服务内容
  应急预案
协助制定应急预案，明确人员职责、分工，应急流程，常见安全事件（如：网页篡改、拒绝服务攻击等）应急处置方法等。
  应急演练
协助制定应急演练方案，定期组织开展应急演练，提升人员应急处置能力。
  应急响应
7x24小时应急响应，及时响应和处置突发安全事件，确保业务快速恢复。

1)服务概述
  国家重大会议、重大节庆日期间派遣具备丰富经验服务工程师进行专项网络安全保障，降低组织风险，防止安全事件发生，保障网络及系统安全稳定运行。
2)服务内容
  包含事前、事中、事后三个阶段。

事前（重大活动前）：
  编制重保方案、开展安全自查与整改，降低安全风险，提升安全防护能力。

  重保方案制定
  协助制定重保方案，明确目标、职责、分工、流程，以及重保任务安排，确保重保工作有效、高效执行。
  安全自查与整改
  通过漏洞扫描、渗透测试、基线检查等多种方式，对终端、主机、网络、应用等可能存在的安全威胁和隐患进行深度排查，提出安全整改建议，协助整改和复测，减少安全风险，提升安全防护能力。

事中（重大活动期间）：
  派遣具备丰富经验服务工程师，按要求对网络攻击、病毒木马等安全威胁监测、分析研判、处置、溯源，保障网络及系统安全、稳定运行，确保业务连续性。

事后（重大活动后）：
  进行复盘总结，提出改进和优化建议。

1)服务概述
  基于实战的红蓝对抗演习，全方位检验组织网络安全防护能力，提升组织敏捷应对网络攻击能力。
2)服务内容
  覆盖准备、演练、总结三个阶段。
准备阶段：
制定网络安全实战攻防演习方案，明确演练目标、范围、内容、流程、要求及安排，搭建演练平台和环境等。

演练阶段：
按要求组织红蓝对抗团队，进行网络安全实战攻防演练。
红队：以非破坏性为原则，在可控、可监督的前提下，以尽可能深入地获取目标权限为目的，对即定目标进行入侵攻击。
蓝队：依托有效的安全监测和防护手段，对红队攻击进行监测、分析研判、拦截和溯源。

总结阶段:
进行复盘总结，针对演练过程中发现问题，提出改进和优化建议。

1)服务概述
  安全培训服务旨在通过对企业等开展的全方面的专业培训，从根本上有效提高企业人员的各项网络安全意识水平和技术能力。
2)服务内容
  奥诚科技将派遣网络安全技术专家对客户单位相关管理人员、技术人员、运维人员开展技术和管理的综合安全培训，深入讲解包括安全形势讲解、安全意识、安全技术知识（包含但不限于安全基础知识、安全设备、安全制度、物理安全、数据安全、行为安全的讲解）等内容。 可根据客户单位实际情况和需求有选择深度的讲解，确保提升全体参培人员的信息安全意识，增强动手能力，主要内容如下：
第一类：信息安全初级培训
提供面向计算机用户和系统管理者的信息安全培训。
1、信息安全知识普及、有针对性的提高安全意识（安全管理员、技术人员等不同角度进行审视）；
1）信息安全概述（阐述信息安全的重要性、举案例说明，包括图片，指出成都市勘察测绘研究院的薄弱处）；
2）最新的信息安全规范要求；
3）主流信息安全技术简介；
4）信息安全技术的发展趋势；
5）病毒、木马的运行原理及其特点（重点木马、arp病毒防御）；
6）蠕虫病毒的简介。
2、终端安全基础
1）常用系统备份办法（ghost软件的使用等）；
2）简单的电脑病毒分析；
3）操作系统的常用系统恢复和启动方法；
4）系统常用服务；
5）组策略（密码、帐户、审核）；
6）系统日志。
第二类：信息安全中级培训
对安全管理人员、技术人员进行日常网络安全使用培训及基本安全常识培训，使用户了解安全设备、相关系统使用的安全常识。
1、网络安全技术（为以后的网络安全建设做理论上的铺垫）
1）身份识别技术；
2）加密技术；
3）主流信息安全技术；
4）防火墙技术；
5）NIDS；
6）审核技术；
7）常用网络命令（举例说明）。
2、网络安全检测工具的使用
1）抓包工具的使用；
2）漏洞扫描软件的使用。
3、安全检查问题分析以及其他
1）安全检查的问题及其分析；
2）路由器等网络设备的安全设置；
3）推荐安全和网络学习网站（简要介绍几个）。
第三类：信息安全高级培训
针对具备基本系统管理知识和能力的系统管理员和技术人员设立网络及系统安全高级的培训课程。
1、黑客常用攻击手段原理介绍(包含工具简介)
1）网络扫描；
2）网络嗅探；
3）拒绝服务；
4）欺骗用户攻击；
5）特洛伊木马；
6）后门；
7）恶意小程序；
8）漏洞利用、缓冲区溢出；
9）口令破解；
10）社会工程学。
2、安全防范方法介绍
1）手工查杀病毒、木马的方法（附常用多个的工具软件和软件使用演示）；
2）远程控制类木马的原理和防范；
3）系统安全加固；
4）安全检测工具的使用。