全生命周期信息安全服務(wù)

公司致力于工控領(lǐng)域網(wǎng)絡(luò)與信息安全服務(wù)工作，被公安部、國(guó)家能源局（電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組）授予“電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心第一測(cè)評(píng)實(shí)驗(yàn)室”，是從事網(wǎng)絡(luò)與信息安全服務(wù)的獨(dú)立第三方機(jī)構(gòu)，也是公安部、國(guó)家能源局重要技術(shù)支撐單位。

公司與華北電力大學(xué)聯(lián)合建設(shè)了“華北電力大學(xué)信息安全工程實(shí)驗(yàn)室”，主要從事工控領(lǐng)域技術(shù)標(biāo)準(zhǔn)制定、關(guān)鍵技術(shù)研究。

【等保測(cè)評(píng)】

通過(guò)檢測(cè)、評(píng)估信息系統(tǒng)的安全狀況，識(shí)別用戶信息系統(tǒng)的安全保護(hù)能力與國(guó)家等級(jí)保護(hù)要求之間的安全等級(jí)差距，為信息系統(tǒng)的建設(shè)、整改、運(yùn)維、檢查與監(jiān)督工作提供依據(jù)。

【風(fēng)險(xiǎn)評(píng)估】

通過(guò)對(duì)信息系統(tǒng)的資產(chǎn)識(shí)別、威脅評(píng)估、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、綜合風(fēng)險(xiǎn)分析等若干環(huán)節(jié)，對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析，給出安全建議；為控制和降低安全風(fēng)險(xiǎn)、改善安全狀況、實(shí)施信息系統(tǒng)的風(fēng)險(xiǎn)管理提供依據(jù)。

【安全檢測(cè)】

從協(xié)議檢測(cè)、固件檢測(cè)、漏洞檢測(cè)、訪問(wèn)控制、授權(quán)認(rèn)證、數(shù)據(jù)完整性、攻擊測(cè)試、安全審計(jì)與容錯(cuò)等多個(gè)維度對(duì)工控設(shè)備進(jìn)行安全功能檢測(cè)和安全漏洞檢測(cè)。

【滲透測(cè)試】

利用各種工具和技術(shù)手段，模擬入侵者可能采用的攻擊途徑，測(cè)評(píng)系統(tǒng)在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等存在的安全漏洞及深層次的安全隱患。

【安全運(yùn)維】

開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施、信息安全相關(guān)產(chǎn)品的運(yùn)維服務(wù)，提供監(jiān)控預(yù)警、應(yīng)急處置、安全通告，全面掌握資源現(xiàn)狀和配置信息，提高系統(tǒng)安全管理水平。

【安全咨詢】

為用戶提供安全保障體系規(guī)劃咨詢服務(wù)和安全整改建設(shè)咨詢服務(wù)，幫助用戶明確信息系統(tǒng)安全建設(shè)的方向，指導(dǎo)用戶進(jìn)行信息系統(tǒng)安全建設(shè)的全過(guò)程。

【安全規(guī)劃】

開(kāi)展信息安全管理體系規(guī)劃、信息安全技術(shù)體系規(guī)劃、信息安全運(yùn)維體系規(guī)劃等工作，提供咨詢、培訓(xùn)、監(jiān)理、評(píng)估等服務(wù)，幫助用戶提升信息安全保障能力。

【整改建設(shè)】

制定信息系統(tǒng)安全設(shè)計(jì)、整改建設(shè)方案，提供系統(tǒng)安全建設(shè)實(shí)施、網(wǎng)絡(luò)、主機(jī)及安全設(shè)備的整改加固服務(wù)，提升信息系統(tǒng)安全防護(hù)水平。

【技術(shù)培訓(xùn)】

提供信息安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)攻防、安全意識(shí)、政策法規(guī)、管理體系、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、安全方案、技術(shù)能力、產(chǎn)品配置等工控安全相關(guān)的管理及技術(shù)培訓(xùn)，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航。