我司通过开展南京大学信息安全服务项目，全面发现南京大学信息系统在安全方面存在的安全隐患和薄弱环节，提出南京大学信息系统安全整改和加固方面的专业建议，全面保障南京大学信息系统的安全防御水平。具体服务如下∶

  Plan-1

  风险评估服务

  在信息系统正常运行的情况下提供安全评估服务

  Plan-2

  渗透测试

  在不影响南京大学网站正常运行的情况下定期对指定的Web应用系统进行渗诱测试，利用T具结合人工的方式，对业务系统中的主机操作系统、数据库系统、应用系统、网络设备等做模拟攻击测试， 以发现系统中的安全漏洞和风险点

  Plan-3

  未知威胁监测

  部署未知威胁监测预警平台，进行7*24小时网页、邮件、文件进行分析，包括但不限干特征分析和木马行为分析。对存在的安全风险进行人工审核确认，发布预警并及时处置，提供相关报告

  Plan-4

  远程安全监测服务

  对南京大学Web应用系统的首页及相关链接进行全天监控，并在有异常情况发生时能够提供告警服务

  Plan-5

  应急响应

  当南京大学信息系统发生紧急安全事件时，安全服务专家及时提供现场应急服务

  Plan-6

  等保定级

  我司与第三方测评公司合作，完成南京大学主页网站群及综合办公服务系统的等级保护三级备案、测评，并针对相关测评系统进行整改和加固