• 雲安全
  • 聚力安全,智禦未來

甘肅萬維的核心團隊擁有多年互聯網應用安全防衛、網絡安全審計、數據庫安全審計的深厚技術背景,擁有全省領先的信息安全技術經驗;同時長期參與各類應用係統的建設、開發和維護,積累了豐富的項目管理經驗,對WEB應用係統有著深刻的理解。甘肅萬維擁有一支在安全技術研究和應用領域優勢突出、團結有為、勇於創新的年輕隊伍,在安全漏洞發掘、Web應用安全及數據庫安全問題研究等諸多領域積累了大量的實踐經驗。

甘肅萬維具備甘肅省信息安全等級保護服務能力資質,甘肅省信息安全等級保護服務能力推薦證書,國家信息安全測評信息安全服務一級資質等專業安全資質。擁有多名國際注冊信息安全工程師、國家注冊信息安全工程師、信息係統審計師(CISA),以及Security+、信息安全保障人員認證(CISAW)等安全領域專業認證,此外甘肅萬維也擁有網絡、係統、數據和應用方麵的專家,擁有全省領先的信息安全技術經驗。同時,甘肅萬維是甘肅省網信辦網絡安全支撐單位,對全省政府、企業、高校等重點行業網站係統進行監測預警,支撐了全省重大活動和節假日的安全保障工作,全力保障全省網絡安全。

產品
  • 滲透測試

    滲透測試人員根據已經掌握的安全漏洞信息,模擬黑客的真實攻擊方法對係統和網絡進行非破壞性的攻擊性測試,從而主動發現信息係統中存在的弱點、技術缺陷和安全漏洞,知曉安全隱患和問題並提供安全建議。 服務涉及業務係統的全生命周期內容,包括:設備類型、目標係統權限、木馬後門、Shell code、網絡攻擊等。

  • 安全加固

    安全加固是對信息係統中的網絡設備、安全設備、主機係統和應用係統的脆弱性進行分析並修補,也包括了對係統的身份鑒別與認證、訪問控製和審計跟蹤策略的增強,通過合理的安全性加強,提高係統健壯性和安全性,增加攻擊者入侵的難度。安全加固涉及業務係統的全生命周期中包含到主機、數據庫、係統、應用、終端等,同時也包括管理製度和物理環境等。

  • 應急響應

    為了迅速應對政企單位緊急的信息安全事件的發生所做的防範,以及在事件發生後所采取的措施。滿足政企單位客戶發生安全事件需要緊急解決問題和減少損失的需要。

  • 安全檢查/監測

    通過現場檢查、漏洞掃描、風險評估和滲透測試等多種安全技術手段,對用戶信息係統進行周期性的安全性檢查、分析和審計。 服務覆蓋信息係統所涉及的機房物理環境安全性、網絡安全性、係統安全性、應用安全性、漏洞掃描、管理製度。

  • 移動終端安全

    構建移動終端網絡信息安全保密體係,防止用戶數據被盜取,將管理和技術有機結合。製定嚴格的保密策略和保密機製的同時,引進現代網絡信息安全核查技術,內外兼並,從根本上牢保移動終端網絡信息安全。

  • 安全谘詢服務

    提供信息安全保障與管理體係的谘詢服務,結合組織對信息安全各層麵的實際需求,在風險分析的基礎上引入恰當控製,建立信息安全體係,保證組織業務係統的持續、穩定運行。

  • 安全培訓

    麵向信息安全技術和管理人員,從意識、管理和技術三個不同維度考慮來設計培訓課程以滿足客戶獲取安全知識和經驗的需求,從而使客戶最終達到強化安全意識,理解安全理論,掌握安全技術,獲得安全實踐經驗,能夠融會貫通並應用於安全建設當中

  • 風險評估

    從風險管理角度,評價用戶信息係統的安全現狀,通過分析麵臨的安全威脅和係統脆弱性,結合資產價值,判斷發生安全事件的可能性和影響範圍,提出有針對性的處置措施,將風險控製在可接受的範圍內。 服務包括信息係統所涉及的物理環境、辦公環境、網絡結構、安全配置基線、主機係統、業務應用、管理、數據備份和恢複等。