>>服务背景

随着全球信息化水平的不断提高，网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为支撑国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面生存性以及保障性的关键产业。网络与信息安全可能会影响个人的工作、生活；影响企业的经营状况、收入；甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与信息安全产业现已在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。

漏洞扫描服务通过引入外部单位开展漏洞检测服务，将充分解决因人力配置和技术能力匮乏所存在的安全隐患，主动发现安全风险，并及时解决或提前制定应对措施，以达“变被动排障为主动服务；变事后应急为事前预警；变自由操作为可控可管”的目标。

>>服务概述

中叶漏洞检测服务是指由中叶专业安全技术人员使用多种成熟的商业化漏洞检测工具辅以人工分析的方法，以超高的漏洞识别效率，对客户信息系统所有技术脆弱性问题进行全面主动发现。

针对为检验应用系统的基础环境是否存在可被黑客利用的安全漏洞而提供的服务。测试工程师通过接入客户网络，在授权范围内，对信息系统中除Web应用外的资产进行漏洞检测，发现系统服务类漏洞，如数据库软件漏洞中间件软件漏洞、操作系统内核漏洞、系统软件如Openssl漏洞等。

>>核心功能

l 检测安全风险

漏洞扫描服务能够全方位检测服务器存在的脆弱性，发现系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告，帮助安全管理人员先于攻击者发现安全问题，及时进行修补，包括但不仅限于：

? SQL注入攻击漏洞（支持基于GET/POST等方式提交的数据检测）

? 失效的身份认证（过期会话产生的安全隐患）

? 敏感信息泄露（包括但不限于服务器信息，邮箱，银行卡，身份证等敏感信息）

l 扫描报告展示（含专业修复指引）
    漏洞扫描报告满足等级保护的要求，报告中包括系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，系统存在的弱口令，不必要开放的账号、服务、端口等，及修复建议，引导并帮助用户修补漏洞。

>>服务优势

l 满足等级保护要求
    服务能够提供专业且满足等级保护要求的报告。客户准备进行网站信息系统安全等级保护定级和测评，需要进行漏洞扫描。根据信息系统安全等级保护基本要求，能够发现重要的安全漏洞是申请安全保护等级第二级以上的信息系统应具备的基本安全保护能力。

l 无需部署、按需使用
   系统漏洞扫描，是一款纯SAAS服务。客户无需安装任何硬件或软件，无需改变目前的网络部署状况。按需付费，大大节省客户在安全软件或设备方面的投入和维护成本，并且减少安全人员投入，节省客户的人力资源成本和管理费用。

检测范围更全面
   漏洞扫描服务可对包括计算机硬件、网络和通信设备、计算机软件、信息资产等系统进行安全漏洞检测。支持不同厂商网络设备、安全设备、无线AP、数据库、中间件、操作系统如Windows、Linux等；支持终端及其它系统软件的扫描等。