漏洞闭环管理

通过对已知漏洞进行监测，关联对应资产，明确责任人及处理人员，跟踪漏洞修复情况，对漏洞进行全生命周期管理，形成漏洞发现-漏洞修复-漏洞验证的处置闭环。

风险评估与改进建议

定期针对企业客户网络拓扑结构、网络安全策略、网络访问控制规则进行相关的分析和评估，并提出改进建议。保护网络环境中信息的机密性和完整性。定期进行设备巡检，梳理资产的脆弱性。

重大节假日安全保障

在“七一”、“十一”、护网行动、两会等国家重要节假日期间，按需派遣相应数量的网络安全工程师驻场，7*24小时保障业务系统安全，确保各系统安全正常的运行。

漏洞扫描与渗透测试

对企业所发生的日常网络安全问题，提供7*24小时专业人员远程技术支持。当出现勒索、挖矿等危害重要数据的突发网络安全事件时，两小时内进行响应，并协调专业网络安全工程师抵达现场进行应急响应，最快速度恢复系统，保障企业客户业务系统正常运行。

专项评估与专项检测

定期对企业客户及其行业内下属单位进行安全检查，主要内容如下：
定期对企业客户业务系统账户进行弱口令抽查检测，随机发送钓鱼邮件测试员工安全意识。
定期进行相关基本面与安全意识的信息培训。
定期进行信息化人员的安全技术赋能培训。
定期检查企业客户支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。