• 长扬科技安全服务
  • 长扬安全服务介绍




    工控系统安全服务:


    通过对国家标准、政策法规的研究与知识的积累;通过对工控系统在各行业特点及业务流程特点的研究及工程经验的总结分析;通过对新技术的研究与运用;通过对市场发展动态的统计分析,可为客户提供工控系统全方位的安全服务。公司安全服务体系包括安全咨询、等保建设咨询、风险评估、安全审计、运维管理、安全培训等几个方面,用户可根据需要选择有针对性的、个性化的、模块化的、可供用户任意选择的、周全的安全服务体系。




    安全咨询服务:


    安全咨询服务向行业化的方向发展,针对性很强,咨询服务内容更细。具体会体现在政府、企业、关键信息基础设施等几个重点领域。咨询服务的内容以行业特点为核心,从技术、运维、管理、策略等方面提供具有针对性的安全技术与管理咨询服务。


    例如:针对企业的工控系统提供信息安全管理体系的建设咨询;针对大型企业建立工控信息安全体系标准的建设咨询等。




    等保建设咨询服务:


    针对国家安全法、等级保护基本制度、行业主管部门的具体规定,对企业的工控系统提供等保建设的咨询服务,包括系统定级、系统规划、系统建设及运维管理的咨询等。




    风险评估服务:


    风险评估服务帮助客户了解自身工业网络信息系统的安全状况:通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。


    风险评估的流程复杂、技术难度大、历时久、周期长等问题,我公司开发了针对性强、自动化、模块化的风险评估工具。它可以降低风险评估的难度,提升风险评估的效率,保障风险评估的准确性,更便于用户实施网络信息系统的自评估工作,降低风险管理成本。




    安全审计服务:


    安全审计服务将严格以安全政策或标准为基础,用于测定现行保护措施整体状况,同时检验是否妥善执行现有的保护措施。安全审计的目的在于了解现有环境是否已根据既定的安全策略得到妥善的保护。安全审计服务会使用我公司自行开发的安全审计工具和不同的审核手段,以找出安全问题漏洞。安全审计是需要反复进行的检查程序,以确保适当的安全措施已切实执行。因此,安全审计的进行次数会比安全风险评估的周期性更强,是风险评估服务的有效补充。


    工控系统安全审计服务可协助用户确保系统安全策略运行在有效控制措施之下。从技术、管理和人员等多个方面,帮助客户加强内部控制,建立合规性机制,应对合规性审查,预计安全审计服务是未来信息安全服务行业发展的重点方向。


    运维管理服务:


    应急响应是运维管理中的典型服务之一,可有效降低用户因突发安全事件造成的损失,可有效帮助客户及时准确定位安全事件并对安全事件进行处置,降低用户损失。应急响应主要针对突发的网络故障、病毒爆发、网络入侵、主机故障、软件故障等事件。我司可将运维管理服务将应急响应和系统维护、安全加固、安全检查等工作融为一体。提供驻地安全运维服务、周期性巡检服务、渗透评估服务、安全加固服务等工作内容。


    安全培训服务:


    主要提供针对工业系统的特定行业的培训、安全管理培训、安全技术培训。针对客户不同需求和实际情况组织的专题交流研讨以及定制化培训,如安全意识培训、行业政策解读、行业最新技术研究、攻防实践演练、应急响应实践演练等。


    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    长扬科技手机版

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号