信息安全
风险评估:通过对信息资产的识别与赋值、威胁评估、系统脆弱点评估、现有安全措施评估、综合风险分析等若干环节,对电力行业信息系统的安全风险进行半定量分析,清晰的展现信息系统当前的安全现状,明确信息系统每个层面上的安全隐患和脆弱性,同时提供公正、客观、翔实的数据作为决策参考,为下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。
渗透测试:在规范化的实施流程和风险规避手段的基础上,以入侵者的思维方式,利用渗透工具、攻击代码及溢出攻击技术,模拟入侵者可能采用的攻击途径,发现被测系统在网络层、系统层和应用层存在的安全漏洞及深层次安全隐患,为系统的安全整改和加固提供参考依据,从工程化角度提升信息系统的实际安全防护能力。