近年来大规模的数据泄露事件和数据交易事件频频发生。一方面外部攻击形势日益严峻，攻击者持续窃取企事业单位内部数据，如用户信息、产品数据、交易合同等，导致敏感数据不断流入黑市；另一方面内部员工缺乏安全意识，在工作中无意识违规，将业务系统核心代码上传至GitHub、Gitee等第三方代码托管平台，给攻击者提供了可乘之机。

然而大部分企事业单位在规划和建设安全能力时，更多地以内部安全检测和防护能力为主，容易忽视潜伏在互联网上的安全威胁，缺乏有效的互联网数据泄露监测能力和方法，导致单位的敏感数据在代码平台、黑客论坛、暗网等平台被公布甚至被进行数据交易，给企事业单位造成安全威胁和品牌影响。

当前，国家政策法规和行业监管单位都对“敏感数据泄露”提出了相关要求及惩处措施，希望各组织单位加强网络安全信息收集、分析和通报工作。

基于此，为各组织单位提供敏感数据泄露监测服务，通过对数百个威胁情报源的监测，结合大数据和 AI 算法，从暗网情报、代码泄露、 敏感文件、黑产舆情、资产失陷五个维度协助用户及时从外部视角发现和处置数据泄露威胁，减缓外泄行为带来的负面影响，弥补安全能力的短板。

互联网敏感数据泄露监测服务旨在通过以下服务帮助用户提升敏感数据泄露监测能力、降低攻防演习丢分概率、减少被监管通报风险，并帮助用户获得最新行业资讯和事件应对经验。

服务概述
风险评估服务具体内容包括用户信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估，最终提供全面的风险评估报告。

风险评估的目的是通过对用户组织进行全面了解和风险掌控评估，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，明确采取何种有效措施，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。同时，全面掌握用户组织的安全防护水平，检验网络与信息安全规划建设的成效，为管理层加强网络与信息安全保护管理工作提供科学的决策依据。

服务流程

渗透测试服务，由安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试，并将发现的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务，用户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。

服务流程

2017年6月1日，《中华人民共和国网络安全法》正式实施，我国网络安全管理迈入法治新阶段，网络空间法治体系建设加速发展。

军事演习是除了实战外最能检验军队战斗力的一种考核方式，可有效提高防御作战能力，以应对外部势力对我国发起立体攻击和袭扰，更好地维护国家主权和安全。同理，在网络安全上，真实环境下的攻防对抗也最能检验安全团队防御能力，是发现网络环境存在安全风险的方式之一。

攻防对抗是新形势下关键信息系统网络安全保护工作的重要组成部分。

攻防对抗服务是对用户目前现有防御措施（包括可能的实时动态防御）进行深度评估渗透，对目标系统、人员、软硬件设备、基础架构，进行多维度、多手段、对抗性模拟攻击，旨在发现可能被入侵的薄弱点，并以此为跳板将攻击渗透结果最大化（包括系统提权、控制业务、获取信息），进而检验现有防御措施的实际安全性和运营保障的有效性。