通过模拟真实的黑客攻击，有效验证系统现有安全项目的防护强度，直观了解资产的安全风险，及时发现在开发运维、管理等方面存在的技术短板，洞悉安全隐患，提供有效的整改建议并在完善后进行全面复查，全力保障客户的网络和信息安全。

依据国家有关信息安全技术标准和准则，运用科学的方法和手段，对信息系统及处理、传输和存储信息的保密性完整性及可用性等安全属性，进行全面科学的分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估并提出有针对性地抵御威胁的防护对策和整改措施。

当安全事件发生后，按照预防、情报信息收集、遏制、根除、恢复流程，提供专业的现场紧急响应处理服务，帮助用户快速响应和处理信息安全事件，快速恢复系统的保密性、完整性和可用性，同时事后帮助规划和设计最佳的安全管理方案，从根本上遏制安全事件的发生，降低安全威胁事件给用户带来的严重影响。

网络安全培训服务包括网络安全意识培训和渗透测试培训。网络安全意识培训主要针对企事业单位提供网络安全法、网络安全意识的宣贯和培训，树立正确的网络安全观念，提高网络安全意识，防范网络安全事故的发生。渗透测试培训包括理论教学、环境搭建、渗透场景设计、漏洞复现等，全方位了解黑客攻击过程。

在HW、重要政治活动及重要节日等时期，负责协助进行日常信息系统安全检测，安全事态分析及针对性预警，同时承担项目中突发安全事件的应急响应协调和处理工作。

基于公司网络安全专家多年安全技术能力和攻防对抗经验，在模拟实战中开展攻防、分析、对战，形成的安全经验有效内化，帮助客户验证安全攻防能力、发现安全薄弱环节、改进安全能力，以及建设“训、打、评、防控”能力体系。

制定安全扫描计划，利用信息安全漏洞扫描工具 (软件)每月对 web应用、主机服务器、系统数据库、办公终端主机和系统模块上线进行安全漏洞扫描，并对漏洞扫描结果进行验证，输出最终漏洞扫描报告。