紐盾信息系統安全運維指在特定的周期內，通過安全巡檢與維護、事件分析、安全威脅檢測、事件應急響應等手段協助用戶進行信息系統的日常安全運維工作，即時發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。確保信息系統出現突發事件后能及時使網絡、主機系統、應用程序、數據等處于安全運行狀態。

漏洞掃描服務是由安全工程師通過對網站、應用系統的掃描，了解網絡安全設置和運行的應用服務，全面掃描網站、應用程序中存在的漏洞，避免漏洞被黑客利用影響網站安全。

漏洞掃描服務能夠全方位檢測服務器存在的脆弱性，發現系統存在的安全漏洞、安全配置問題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開放的賬號、服務、端口，形成整體安全風險報告，幫助安全管理人員先于攻擊者發現安全問題，及時進行修補，包括但不僅限于：

o    SQL注入攻擊漏洞（支持基于GET/POST等方式提交的數據檢測）

o    失效的身份認證（過期會話產生的安全隱患）

o    敏感信息泄露（包括但不限于服務器信息，郵箱，銀行卡，身份證等敏感信息）

o    XXE漏洞

o    失效的訪問控制（身份認證和會話管理相關的應用程序功能錯誤實現，導致的安全隱患）

o    安全配置錯誤(包括但不限于服務器網站配置錯誤，導致的安全隱患)

o    跨站腳本XSS（支持GET、 POST方式的跨站攻擊漏洞）

o    不安全反序列化漏洞

o    使用含有已知漏洞的組件（持續更新主流的WEB應用及組件漏洞規則）

o    目錄遍歷及CSRF漏洞（有可能存在CSRF跨域及文件目錄遍歷的漏洞）

o    自動更新

掃描報告（含專業修復建議）
漏洞掃描報告滿足等級保護的要求，報告中包括系統存在的安全漏洞、安全配置問題、應用系統安全漏洞，系統存在的弱口令，不必要開放的賬號、服務、端口等，及修復建議，引導并幫助用戶修補漏洞。

紐盾滲透測試專家在客戶授權許可的情況下，模擬黑客入侵的方式以及思維對客戶系統進行非破壞性的安全性測試，并給出專業的滲透測試報告以及有針對性的整改加固建議。

源代碼安全審計：采用分析工具和人工審查的組合審計方式，依據CVE、OWASP、BISMM、SANS等公共漏洞庫和字典，以及結合自我積累的源代碼審計資源和自動化工具對各種語言編寫的源代碼進行安全審計服務，分析應用程序的安全狀態，提供代碼級修復建議，從根源修復漏洞。

服務流程

一、前期準備階段：技術進行溝通，確認審計對象，獲取開發相關文檔，確認審計時間和方式

二、代碼審計階段：自動化工具掃描，人工代碼審計，匯總審計結果，形成審計報告，與客戶溝通審計結果

三、復查階段：二次檢查，提交復查報告

四、成果匯報：與客戶溝通最終的成果

APP漏洞檢測提供從應用安全、源碼安全及數據安全方面對從應用安全、源碼安全、數據安全、應用漏洞、惡意行為、程序機密性安全等方面安全等內容進行靜態、動態及人工分析等角度對移動應用做全面的檢測并給出針對性的安全修復建議

紐盾滲透測試專家在客戶授權許可的情況下，模擬黑客入侵的方式以及思維對客戶系統進行非破壞性的安全性測試，并給出專業的滲透測試報告以及有針對性的整改加固建議。

應急響應（Security Response ，SR）是當客戶系統遭受系統被入侵、重要信息被竊取、系統拒絕服務、網絡流量異常等安全事件時提供入侵原因分析、業務損失評估、系統恢復加固、以及黑客溯源取證的安全服務，減少因黑客入侵帶來的損失。

一、準備階段：了解安全事件概況、做好數據備份；

二、應急處理階段：對攻擊進行抑制、清理惡意程序，恢復系統正常運行；

三、入侵原因分析：分析系統和日志，查找入侵原因；

四、報告階段：總結應急相關過程，提高應急響應報告。

等級保護培訓，為客戶提供定制化的信息安全、網絡安全等級保護方面的培訓課程。讓參與培訓人員全面了解熟悉和掌握國家信息安全方面、網絡安全方面以及等保護方面的技術、管理和合規等方面，由紐盾科技的專業等級保護講師為客戶提供課程培訓。