服务描述:依照等级保护2.0 的最新要求、⼯业控制系统安全防护指南等相关安全标准和⾏业监管要求,整体规划设计企业安全防护体系蓝图、建设路径和建设项⽬,满⾜多个标准体系的要求
输出成果:《安全防护体系建设规划建议》
服务意义:帮助企业从⽹络安全管理组织、技术架构、安全策略和制度、安全运维流程、安全岗位和能⼒要求等⽅⾯做整体规划,明确未来3-5年的建设⽬标,实施路径和所需资源。
服务描述:根据等级保护2.0标准进行测评,识别出系统满足等级保护基本要求存在的差距
输出成果:《信息系统等级保护差距测评报告》
服务意义:能够协助业主单位梳理系统资产,识别出系统满足等级保护基本要求存在的差距,协助业主单位有效开展等级保护测评工作,满足“合规”要求
服务描述:根据等保和行业标准,分别从资产识别、脆弱性识别、威胁识别以及风险分析等层面进行分析和评估
输出成果:《风险评估报告》
服务意义:能够协助业主单位开展风险评估工作,梳理资产情况,识别现场的安全问题和隐患,分析面临的风险
服务描述:通过模拟黑客的思维和攻击手段,对系统的弱点、技术缺陷和漏洞进行探查评估,并出具渗透测试报告。
输出成果:《渗透测试方案》、《渗透测试报告》、《安全整改建议》
服务意义:帮助企业发现更多隐性存在的安全漏洞和风险点,有助于后续的网络安全建设。
服务描述:根据等级保护差距测评的结果,输出安全加固方案,在网络安全、主机安全和应用安全层面上开展安全策略配置等加固服务,在安全管理层面上进行制度梳理和修编,协助修订应急预案和开展应急演练
输出成果:《安全加固方案》、《安全加固报告》
服务意义:能够提升业主单位系统整体安全防护水平,协助业主单位有效通过等级保护的测评
服务描述:提供对系统开展安全巡检和现场运维服务,分别从技术防护、安全漏洞、人员、制度和运维等层面进行检查分析,动态掌握系统网络安全现状
输出成果:《安全巡检报告》、《安全运维报告》
服务意义:能够协助业主单位动态掌握系统网络安全现状,识别出存在的安全漏洞和问题隐患,输出安全整改建议
服务描述:针对重要节假日(国庆)、非常时期(“两会”、“护网行动”等)及紧急时期提供人员现场应急保障值守服务,对系统网络进行24小时安全监控
输出成果:《安全保障方案》、《安全保障报告》
服务意义:能够协助业主单位开展应对非常时期的网络安全保障工作,针对突出问题进行跟踪和整改,保障内网业务系统的安全稳定运行
服务描述:提供工控基础理论、安全基础理论、攻防工具软件使用、攻击实验操作、防御实验操作、上机实操考核等内容培训
输出成果:《培训教材》现场培训服务培训视频
服务意义:能够协助业主单位加快工业控制信息安全人才培养,提升工业互联网安全保障能力,提高工业控制系统设备运营管理、应用维护专业岗位人员的网络安全技能水平与安全防护意识