1

资产核查

依靠主动探测、基于搜索引擎的非入侵式探测服务追踪、掌握互联网资产信息（包括互联网系统、互联网出口地址、域名、云资源等），主要针对主机系统、操作系统、服务、IP地址、开放端口、业务系统、域名等进行统一识别，及时发现、分析非法资产情况，最大限度降低安全问题带来的损失，生成互联网资产清单。

2

技术检查(1)
  漏洞扫描服务

对服务器、网站、信息系统、云资源、存储设备、安全设备等进行漏洞扫描，发现扫描对象存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。扫描结束后进行人工验证并去除误报，生成漏洞扫描报告并提供加固建议。

3

技术检查(2)
  入侵痕迹检测

针对目前业务系统及其服务器开展入侵痕迹检查工作，检查是否存在被黑客攻击遗留的木马文件、恶意代码、敏感文字、弱口令等安全问题，生成入侵痕迹检测报告。

4

技术检查(3)
  数据安全风险评估

根据GB/T18336《信息技术安全性评估通用准则》、GB/T20984-2007《信息安全技术 信息安全风险评估规范》等国家标准及相关技术规范，对信息泄露风险进行专项排查，包括个人敏感信息泄露、行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息及其它用户信息泄露的风险，生成信息泄露风险排查报告、风险评估报告。

5

复查整改

针对漏洞扫描、安全基线检查、安全日志分析、渗透测试等发现的安全漏洞和配置缺陷，针对提供存在的问题进行漏洞复测，以确保漏洞已经修复，提供漏洞复测报告。

6

应急演练服务

根据客户需求，进行应急预案编制，包括但不限于拒绝服务攻击DDOS、网页篡改、病毒事件等场景，包括需求调研、预案编制、修改完善等工作内容。由有经验的安全服务专家支撑客户进行现场应急预案的操作演练，检查应急预案的可行性，提升客户安全事件应急处理能力，生成网络安全应急预案、应急演练报告。

7

应急响应服务

在出现重要安全事件时（信息系统遭受攻击、网络病毒爆发等），派遣安全服务专家，通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等，协助用户解决突发安全事件，并提供应急响应报告（30分钟内远程响应，1小时内到达现场响应）。