公司致力于工控领域网络与信息安全服务工作,被公安部、国家能源局(电力行业网络与信息安全领导小组)授予“电力行业信息安全等级保护测评中心第一测评实验室”,是从事网络与信息安全服务的独立第三方机构,也是公安部、国家能源局重要技术支撑单位。
公司与华北电力大学联合建设了“华北电力大学信息安全工程实验室”,主要从事工控领域技术标准制定、关键技术研究。
【等保测评】
通过检测、评估信息系统的安全状况,识别用户信息系统的安全保护能力与国家等级保护要求之间的安全等级差距,为信息系统的建设、整改、运维、检查与监督工作提供依据。
【风险评估】
通过对信息系统的资产识别、威胁评估、脆弱性评估、现有安全措施评估、综合风险分析等若干环节,对信息系统的安全风险进行分析,给出安全建议;为控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。
【安全检测】
从协议检测、固件检测、漏洞检测、访问控制、授权认证、数据完整性、攻击测试、安全审计与容错等多个维度对工控设备进行安全功能检测和安全漏洞检测。
【渗透测试】
利用各种工具和技术手段,模拟入侵者可能采用的攻击途径,测评系统在网络层、系统层和应用层等存在的安全漏洞及深层次的安全隐患。
【安全运维】
开展关键信息基础设施、信息安全相关产品的运维服务,提供监控预警、应急处置、安全通告,全面掌握资源现状和配置信息,提高系统安全管理水平。
【安全咨询】
为用户提供安全保障体系规划咨询服务和安全整改建设咨询服务,帮助用户明确信息系统安全建设的方向,指导用户进行信息系统安全建设的全过程。
【安全规划】
开展信息安全管理体系规划、信息安全技术体系规划、信息安全运维体系规划等工作,提供咨询、培训、监理、评估等服务,帮助用户提升信息安全保障能力。
【整改建设】
制定信息系统安全设计、整改建设方案,提供系统安全建设实施、网络、主机及安全设备的整改加固服务,提升信息系统安全防护水平。
【技术培训】
提供信息安全基础知识、网络攻防、安全意识、政策法规、管理体系、等级保护、风险评估、安全方案、技术能力、产品配置等工控安全相关的管理及技术培训,为关键信息基础设施安全保驾护航。