全生命周期信息安全服務(wù) /uploadfile/thumb1/5d117c6c797bbd1a03da724d417136f0.jpg 2021-12-28 16:57:09
全生命周期信息安全服務(wù)
公司致力于工控領(lǐng)域網(wǎng)絡(luò)與信息安全服務(wù)工作�����,被公安部��、國家能源局(電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組)授予“電力行業(yè)信息安全等級保護(hù)測評中心第一測評實驗室”����,是從事網(wǎng)絡(luò)與信息安全服務(wù)的獨立第三方機構(gòu)�����,也是公安部��、國家能源局重要技術(shù)支撐單位�����。
公司與華北電力大學(xué)聯(lián)合建設(shè)了“華北電力大學(xué)信息安全工程實驗室”�����,主要從事工控領(lǐng)域技術(shù)標(biāo)準(zhǔn)制定�、關(guān)鍵技術(shù)研究。
【等保測評】
通過檢測����、評估信息系統(tǒng)的安全狀況,識別用戶信息系統(tǒng)的安全保護(hù)能力與國家等級保護(hù)要求之間的安全等級差距���,為信息系統(tǒng)的建設(shè)��、整改���、運維、檢查與監(jiān)督工作提供依據(jù)��。
【風(fēng)險評估】
通過對信息系統(tǒng)的資產(chǎn)識別�����、威脅評估����、脆弱性評估、現(xiàn)有安全措施評估�����、綜合風(fēng)險分析等若干環(huán)節(jié)����,對信息系統(tǒng)的安全風(fēng)險進(jìn)行分析�,給出安全建議;為控制和降低安全風(fēng)險�、改善安全狀況、實施信息系統(tǒng)的風(fēng)險管理提供依據(jù)����。
【安全檢測】
從協(xié)議檢測���、固件檢測��、漏洞檢測��、訪問控制����、授權(quán)認(rèn)證、數(shù)據(jù)完整性��、攻擊測試����、安全審計與容錯等多個維度對工控設(shè)備進(jìn)行安全功能檢測和安全漏洞檢測。
【滲透測試】
利用各種工具和技術(shù)手段���,模擬入侵者可能采用的攻擊途徑���,測評系統(tǒng)在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等存在的安全漏洞及深層次的安全隱患��。
【安全運維】
開展關(guān)鍵信息基礎(chǔ)設(shè)施��、信息安全相關(guān)產(chǎn)品的運維服務(wù)����,提供監(jiān)控預(yù)警、應(yīng)急處置��、安全通告��,全面掌握資源現(xiàn)狀和配置信息��,提高系統(tǒng)安全管理水平�。
【安全咨詢】
為用戶提供安全保障體系規(guī)劃咨詢服務(wù)和安全整改建設(shè)咨詢服務(wù),幫助用戶明確信息系統(tǒng)安全建設(shè)的方向��,指導(dǎo)用戶進(jìn)行信息系統(tǒng)安全建設(shè)的全過程�����。
【安全規(guī)劃】
開展信息安全管理體系規(guī)劃、信息安全技術(shù)體系規(guī)劃�����、信息安全運維體系規(guī)劃等工作����,提供咨詢、培訓(xùn)��、監(jiān)理、評估等服務(wù)�����,幫助用戶提升信息安全保障能力��。
【整改建設(shè)】
制定信息系統(tǒng)安全設(shè)計��、整改建設(shè)方案�����,提供系統(tǒng)安全建設(shè)實施�、網(wǎng)絡(luò)、主機及安全設(shè)備的整改加固服務(wù)��,提升信息系統(tǒng)安全防護(hù)水平���。
【技術(shù)培訓(xùn)】
提供信息安全基礎(chǔ)知識、網(wǎng)絡(luò)攻防�、安全意識、政策法規(guī)��、管理體系�����、等級保護(hù)、風(fēng)險評估�����、安全方案���、技術(shù)能力��、產(chǎn)品配置等工控安全相關(guān)的管理及技術(shù)培訓(xùn)��,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航�����。
0531-88018000
