遵循《中华人民共和国网络安全法》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等相关法律法规及标准规范要求,从用户现场核心业务出发,基于业务网络和管理体系现状,协助用户识别潜在的安全风险,从技术和管理维度综合考虑,结合用户整体发展战略,为用户提供体系化的网络安全规划服务。
遵循《中华人民共和国网络安全法》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、《工业控 制系统信息安全防护指南》等相关法律法规及标准规范要求,从用户现场核心业务出发,基于业务网络和管理体系现 状,协助用户识别潜在的安全风险,从技术和管理维度综合考虑,结合用户整体发展战略,为用户提供体系化的网络 安全规划服务。
遵循 GB/T 20984-2022《信息安全技术 信息安全风险评估方法》、GB/T 31509-2015《信息安全技术 信息安全风 险评估实施指南》、GB/T 36466-2018《信息安全技术 工业控制系统风险评估实施指南》等相关标准,全面识别工 控系统内的资产、威胁、脆弱性和已有安全措施,利用定性或定量的方法,借助风险评估和渗透测试工具,确定资产 的风险等级和优先风险控制,出具风险评估报告并有针对性的提供抵御威胁的防护策略和整改措施建议。
依据风险评估报告中出具的整改措施建议及安全调研后输出的网络安全解决方案,提供网络安全管理制度章程编制、 网络安全设备部署调试,既有业务安全加固等服务,又在保障合法合规,切实提升用户网络管理能力和安全等级。
提供包括政策标准解读、安全意识贯宣、安全设备使用、网络攻防渗透等在内的全方位工控网络安全培训服务,根据 客户实际管理能力和技术基础有针对性的订制课程内容,覆盖工控系统安全现状分析、安全政策法律法规、工控网络 安全基础、工控网络安全产品应用、安全事件应急演练等。
遵循GB/T 20984-2022《信息安全技术 信息安全风险评估方法》、GB/T 31509-2015《信息安全技术 信息安全风险评估实施指南》、GB/T 36466-2018《信息安全技术 工业控制系统风险评估实施指南》等相关标准,全面识别工控系统内的资产、威胁、脆弱性和已有安全措施,利用定性或定量的方法,借助风险评估和渗透测试工具,确定资产的风险等级和优先风险控制,出具风险评估报告并有针对性的提供抵御威胁的防护策略和整改措施建议。
遵循《中华人民共和国网络安全法》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等相关法律法规及标准规范要求,从用户现场核心业务出发,基于业务网络和管理体系现状,协助用户识别潜在的安全风险,从技术和管理维度综合考虑,结合用户整体发展战略,为用户提供体系化的网络安全规划服务。