方案背景

??通過咨詢規(guī)劃， 幫助政府、央企、運營商、金融、數(shù)字城市、制造業(yè)等大型機構(gòu)，實現(xiàn)同步規(guī)劃、同步建設、同步運行的“三同步”機制，進行數(shù)字化轉(zhuǎn)型下的新安全體系構(gòu)建。從與業(yè)務與信息化戰(zhàn)略結(jié)合的安全頂層設計，到更為詳細的指導建設的技術能力體系架構(gòu)，以及指導運行的實戰(zhàn)化運營體系，以及依據(jù)國家的合規(guī)要求，貼合新等級保護、關鍵信息基礎設施保護條例的規(guī)劃設計。 從貼合信息化變革的角度，覆蓋身份安全、網(wǎng)絡縱深防御、云安全、大數(shù)據(jù)安全、應用安全、工業(yè)生產(chǎn)網(wǎng)安全、內(nèi)部威脅防控、移動安全、物聯(lián)網(wǎng)安全等全面的領域，從而為數(shù)字化戰(zhàn)略保駕護航。

服務體系

??創(chuàng)新安全服務以P2DR自適應安全架構(gòu)為核心，結(jié)合多年行業(yè)客戶安全攻防研究、安全威脅處置經(jīng)驗，從威脅預測、防御、監(jiān)控、回溯四個角度出發(fā)，打造了一套“自適應、全感知、全覆蓋”的全生命周期安全服務體系。

安全評估服務

??憑借多年客戶服務經(jīng)驗，總結(jié)歸納了一套具有行業(yè)領先性的安全風險評估辦法。利用先進的安全評估手段及工具，為客戶提供多元化的安全評估服務。專家團隊通過漏洞掃描、專家滲透、基線核查、日志分析等評估方法，全面地了解信息系統(tǒng)安全狀況，評估核心資產(chǎn)所面臨的風險，發(fā)現(xiàn)信息安全實踐中的薄弱環(huán)節(jié)和改進機會，明確信息系統(tǒng)的安全需求，提出信息安全控制措施改進方案。

應急保障服務

??以“全天候快速響應，零感知業(yè)務恢復”為目標，經(jīng)驗豐富的專家團隊為支撐，為客戶提供基于PDCERF流程的應急響應服務，協(xié)助客戶解決突發(fā)安全事件，最大限度降低安全事件造成的損失。在重大會議、節(jié)假日、政治活動等特殊時期內(nèi)，提供重要時期安全保障服務，對目標系統(tǒng)進行現(xiàn)場安全值守和保障，在各種異常情況下快速應對，使目標系統(tǒng)安全平穩(wěn)地運行。同時，還提供深度結(jié)合客戶需求的定制化攻防演練服務，通過常態(tài)化、完善化的攻防演練，全面檢驗應急預案的有效性。