渗透测试服务
         渗透性测试是对安全情况最客观、最直接的评估方式，主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，目的是侵入系统，获取系统控制权并将入侵的过程和细节产生报告给用户，由此证实信息系统所存在的安全威胁和风险，并能及时提醒安全管理员完善安全策略。

         针对客户单位现有信息系统建设情况，渗透测试服务的范围主要针对客户单位内网和外网系统及各系统的子系统，具体测试内容如下:
         1.针对客户信息系统所在网络层进行网络拓扑的探测、路由测试、防火墙规则试探、规避测试、入侵检测规则试探、规避测试、不同网段Vlan之间的渗透、端口扫描等存在漏洞的发现和通过漏洞利用来验证此种威胁可能带来的损失或后果，并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。
         2.通过采用适当的测试手段，发现客户信息系统在系统识别、服务识别、身份认证、数据库接口模块、系统漏洞检测以及验证等方面存在的安全隐患，并给出该种隐患可能带来的损失或后果，并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。
         3.通过采用适当测试手段，发现客户信息系统在信息系统认证及授权、代码审查、被信任系统的测试、文件接口模块报警响应等方面存在的安全漏洞,并现场演示再现利用该漏洞可能造成的安全隐患，并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。