【等级保护】

      等级保护测评是指由国家等级保护测评师，依据国家信息安全等级保护政策和标准要求，针对信息系统开展信息安全检查、评估服务。信息安全等级保护工作共分为五步，分别是：“定级、备案、建设整改、等级测评、监督检查。”

【渗透测试】

      模拟黑客可能使用的攻击技术和漏洞发现技术，对客户指定目标系统的安全作深入检测，从应用攻击入手，围绕业务系统进行逐步渗透攻击，获取网络、应用、数据库的重要资源，寻找系统的薄弱点，以此帮助客户了解自身网络和应用系统的弱点，并验证评估结果，最终提出更精确、更有效的解决建议。渗透测试服务范围包含：操作系统、数据库系统、应用系统、防火墙等。

【风险评估】

      信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。尚易安华以《信息安全技术信息安全风险评估规范》为主要工作依据，结合行业信息安全相关文件和有关标准，为用户提供个性化的风险评估服务。

【上线检测】

      广角度、全方位、多层面，进行系统安全测试。测试过程主要包含4各方面，分别为“目录分析、文件分析、功能分析、中间件分析” ，检测范围涵盖8个层面的内容，分别为“信息泄露、权限控制、参数处理、文件管理、后台身份验证、Cookie处理、敏感信息保护、数据提交过程”。

【软件测试】

第三方测试模式，更具客观性，专业性。包括功能测试、界面测试、易用性测试、安全性测试等。

【安全运维】

      尚易安华可向用户提供专业的信息安全服务团队，保障用户信息系统的稳定安全运行，同时还可以帮助用户形成能持续完善、自我优化的安全运维体系和安全管理体系，提高信息系统的整体安全等级，为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。

【安全咨询】

      尚易安华具备多年的等级保护及风险评估等安全领域相关的实施经验，拥有成熟的安全建设体系，可以为用户提供全面的安全咨询服务，包括信息安全体系规划、信息安全管理体系咨询、信息安全风险评估、等级保护定级备案咨询、渗透测试安全咨询等方面领域。

【安全培训】

      尚易安华本着“传播新技术，传递正能量”的培训理念，凭借公司完善的培训体系、优秀的培训师资力量和良好的培训环境，为客户提供信息安全技术和管理方面的知识培训，同时我公司针对不同客户提供定制化、个性化的信息安全培训，全面提升客户管理人员和技术人员的安全技能和安全意识。

【应急响应】

      事前规避，事中响应，应急响应是为了降低用户在安全事件发生时造成的损失而采用对事件进行快速和高效率的处置动作，通过事先对信息系统各种可能的安全事件发生情况的准备和预案制定，当网络安全事件发生后，能够快速响应、处理、恢复、跟踪。

     未来，尚易安华将继续秉承“以客户为中心”的宗旨，不忘初心、砥砺前行，致力于为客户提供企业级网络安全解决方案。