當(dāng)前位置：和利時(shí)科技集團(tuán)有限公司>>>>信息安全服務(wù)

信息安全服務(wù)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

百分零部件網(wǎng)采購(gòu)部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2023-11-15 13:35:59瀏覽次數(shù)：170次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自百分零部件網(wǎng)

產(chǎn)品分類 品牌分類

暫無(wú)信息

和利時(shí)科技集團(tuán)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：33條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

和利時(shí)依托多年來(lái)在工業(yè)控制領(lǐng)域的深厚積累、專業(yè)的安全服務(wù)團(tuán)隊(duì)、完整的信息安全產(chǎn)品線，為用戶提供風(fēng)險(xiǎn)評(píng)估、系統(tǒng)加固、安全運(yùn)維、應(yīng)急響應(yīng)、等保合規(guī)整改等一系列工業(yè)信息安全相關(guān)技術(shù)服務(wù)。

詳細(xì)介紹

信息安全服務(wù)

主要特性

安全風(fēng)險(xiǎn)評(píng)估-全面

安全風(fēng)險(xiǎn)評(píng)估是對(duì)工業(yè)生產(chǎn)控制環(huán)境的安全漏洞、安全隱患、安全風(fēng)險(xiǎn)，進(jìn)行探測(cè)、識(shí)別的過程，它從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與工業(yè)生產(chǎn)控制系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。
和利時(shí)信息安全研究院強(qiáng)調(diào)安全須為業(yè)務(wù)服務(wù)，以“實(shí)踐"作為信息安全工作的落腳點(diǎn)，從網(wǎng)絡(luò)安全、邊界安全、計(jì)算環(huán)境安全三個(gè)方面，對(duì)工業(yè)生產(chǎn)控制系統(tǒng)及其環(huán)境進(jìn)行評(píng)估，從而有效確保評(píng)估結(jié)果的全面和準(zhǔn)確。
工控系統(tǒng)安全加固-深度

工控系統(tǒng)安全加固針對(duì)安全風(fēng)險(xiǎn)評(píng)估所發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn)，例如操作系統(tǒng)或軟件工具漏洞，不安全軟件的配置項(xiàng)，啟動(dòng)了不必要的服務(wù)，系統(tǒng)弱口令，不安全的權(quán)限管理等系統(tǒng)脆弱點(diǎn)進(jìn)行修補(bǔ)。同時(shí)，對(duì)現(xiàn)場(chǎng)中部署的安全設(shè)備的規(guī)則進(jìn)行優(yōu)化，能夠防御流程的常見的勒索軟件或木馬的傳播擴(kuò)散。加固方案以系統(tǒng)暴露面最小化為原則: 關(guān)閉所有不必要的服務(wù)，對(duì)于業(yè)務(wù)需要必須開啟的服務(wù)或端口，確保其不存在任何可被利用的高危中危漏洞，嚴(yán)格控制對(duì)系統(tǒng)的訪問權(quán)限，禁止匿名登錄和弱口令，并配置相關(guān)的系統(tǒng)日志記錄系統(tǒng)相關(guān)事件。
對(duì)于系統(tǒng)加固目標(biāo)可達(dá)到從系統(tǒng)邊界側(cè)的規(guī)則，到系統(tǒng)數(shù)據(jù)的安全傳輸，到控制終端的安全執(zhí)行均能滿足整個(gè)系統(tǒng)的安全需要，真正做到安全技術(shù)點(diǎn)的可管、可控、可查。
應(yīng)急響應(yīng)服務(wù)-專業(yè)

應(yīng)急響應(yīng)服務(wù)是為滿足工業(yè)企業(yè)發(fā)生安全事件，需要緊急解決問題的情況而提供的一項(xiàng)安全服務(wù)。當(dāng)工業(yè)企業(yè)發(fā)生入侵、系統(tǒng)崩潰或其它影響業(yè)務(wù)正常運(yùn)行的安全事件時(shí)，和利時(shí)信息安全研究院安全專家會(huì)在時(shí)間對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)處理，使生產(chǎn)業(yè)務(wù)在最短時(shí)間內(nèi)恢復(fù)正常運(yùn)行，幫助企業(yè)查找入侵來(lái)源，為企業(yè)挽回或減少經(jīng)濟(jì)損失。
對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)處理后，我們將提供詳細(xì)的應(yīng)急響應(yīng)報(bào)告，報(bào)告中將還原入侵過程，同時(shí)給出對(duì)應(yīng)的解決方案。
等保合規(guī)整改服務(wù)-省心

為幫助工業(yè)生產(chǎn)控制系統(tǒng)達(dá)到等級(jí)保護(hù)對(duì)應(yīng)等級(jí)的要求，和利時(shí)信息安全研究院推出了等保合規(guī)整改服務(wù)。在信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求中，縱深防御思想是主線，并擴(kuò)展了安全設(shè)計(jì)技術(shù)要求，針對(duì)各個(gè)等級(jí)提出了“三重防護(hù)、一個(gè)中心"的安全保護(hù)環(huán)境思路，即：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)，以及安全管理中心。
和利時(shí)信息安全研究院的等保合規(guī)整改服務(wù)，是基于上述技術(shù)要求，以“三重防護(hù)，一個(gè)中心"為基礎(chǔ)，通過等保差距分析為依據(jù)，設(shè)計(jì)出的滿足等級(jí)保護(hù)要求的、可落地執(zhí)行的安全整改建設(shè)方案，且具備部認(rèn)證辦法的整改資質(zhì)，可根據(jù)整改方案提供完整的整改實(shí)施服務(wù)。