根据当前的网络安全形势，协助咪咕客户积极有效防御外在黑客网络安全攻击，对标国家和行业相关安全要求和标准，配合咪咕安全管理部门健全网络安全防护体系，开展网络安全风险评估、系统上线前评估、安全重保支撑、应急演练、互联网暴露面评估测试等工作，消除了内网自用系统和互联网暴漏面的大量严重安全隐患，提升了咪咕公司的整体安全防护水平，保障了咪咕业务的安全稳定发展。

　　主要工作内容：资产管理服务、安全评估扫描、安全运营管理支撑、人工渗透测试

　　资产管理服务：设计合理的信息资产清单模板，每月收集和维护采购人管辖内的信息资产清单，并定期核对资产信息，特别是新增资产部分，以确保资产信息的完整性和准确性。

　　安全评估扫描：将WEB应用资产纳入自动化WEB应用扫描工具进行扫描、基线扫描、弱口令扫描、业务安全评估、代码审计、业务安全分析

　　安全运营管理支撑：每日监控最新漏洞态势并每日通报；每日监控相关的漏洞情况并实时通报；安全软硬件日志分析和告警处理；每周安全扫描分析报告；每月安全扫描运营分析报告；组织安全专项培训；专项安全应急响应；漏洞态势监控/第三方通报漏洞监控及应急处置；重要会议及重大节假日的现场7*24小时安全保障、页面监测

　　人工渗透测试：对客户提供的域名与IP列表范围进行网站进行安全漏洞检查和渗透测试，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析，并对发现的相关问题提供整改修复建议。