全生命周期信息安全服務 /uploadfile/thumb1/5d117c6c797bbd1a03da724d417136f0.jpg 2021-12-28 16:57:09
全生命周期信息安全服務
公司致力于工控領域網(wǎng)絡與信息安全服務工作����,被公安部、國家能源局(電力行業(yè)網(wǎng)絡與信息安全領導小組)授予“電力行業(yè)信息安全等級保護測評中心第一測評實驗室”����,是從事網(wǎng)絡與信息安全服務的獨立第三方機構(gòu),也是公安部��、國家能源局重要技術支撐單位�。
公司與華北電力大學聯(lián)合建設了“華北電力大學信息安全工程實驗室”����,主要從事工控領域技術標準制定、關鍵技術研究���。
【等保測評】
通過檢測�����、評估信息系統(tǒng)的安全狀況�,識別用戶信息系統(tǒng)的安全保護能力與國家等級保護要求之間的安全等級差距���,為信息系統(tǒng)的建設�、整改、運維�����、檢查與監(jiān)督工作提供依據(jù)�����。
【風險評估】
通過對信息系統(tǒng)的資產(chǎn)識別�、威脅評估、脆弱性評估����、現(xiàn)有安全措施評估、綜合風險分析等若干環(huán)節(jié)��,對信息系統(tǒng)的安全風險進行分析�,給出安全建議;為控制和降低安全風險�����、改善安全狀況、實施信息系統(tǒng)的風險管理提供依據(jù)��。
【安全檢測】
從協(xié)議檢測�、固件檢測、漏洞檢測�����、訪問控制��、授權(quán)認證��、數(shù)據(jù)完整性����、攻擊測試����、安全審計與容錯等多個維度對工控設備進行安全功能檢測和安全漏洞檢測。
【滲透測試】
利用各種工具和技術手段��,模擬入侵者可能采用的攻擊途徑�,測評系統(tǒng)在網(wǎng)絡層、系統(tǒng)層和應用層等存在的安全漏洞及深層次的安全隱患��。
【安全運維】
開展關鍵信息基礎設施、信息安全相關產(chǎn)品的運維服務���,提供監(jiān)控預警��、應急處置��、安全通告��,全面掌握資源現(xiàn)狀和配置信息��,提高系統(tǒng)安全管理水平��。
【安全咨詢】
為用戶提供安全保障體系規(guī)劃咨詢服務和安全整改建設咨詢服務�,幫助用戶明確信息系統(tǒng)安全建設的方向�,指導用戶進行信息系統(tǒng)安全建設的全過程。
【安全規(guī)劃】
開展信息安全管理體系規(guī)劃���、信息安全技術體系規(guī)劃�、信息安全運維體系規(guī)劃等工作����,提供咨詢、培訓�、監(jiān)理�、評估等服務����,幫助用戶提升信息安全保障能力。
【整改建設】
制定信息系統(tǒng)安全設計���、整改建設方案��,提供系統(tǒng)安全建設實施����、網(wǎng)絡��、主機及安全設備的整改加固服務��,提升信息系統(tǒng)安全防護水平���。
【技術培訓】
提供信息安全基礎知識��、網(wǎng)絡攻防、安全意識���、政策法規(guī)��、管理體系���、等級保護���、風險評估、安全方案�����、技術能力�����、產(chǎn)品配置等工控安全相關的管理及技術培訓��,為關鍵信息基礎設施安全保駕護航���。
0531-88018000
