信息安全服务

主要特性

• 安全风险评估-全面

  安全风险评估是对工业生产控制环境的安全漏洞、安全隐患、安全风险，进行探测、识别的过程，它从风险管理角度，运用科学的方法和手段，系统地分析网络与工业生产控制系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。
  和利时信息安全研究院强调安全须为业务服务，以“实践”作为信息安全工作的落脚点，从网络安全、边界安全、计算环境安全三个方面，对工业生产控制系统及其环境进行评估，从而有效确保评估结果的全面和准确。
  

• 工控系统安全加固-深度

  工控系统安全加固针对安全风险评估所发现的风险点，例如操作系统或软件工具漏洞，不安全软件的配置项，启动了不必要的服务，系统弱口令，不安全的权限管理等系统脆弱点进行修补。同时，对现场中部署的安全设备的规则进行优化，能够防御流程的常见的勒索软件或木马的传播扩散。加固方案以系统暴露面最小化为原则: 关闭所有不必要的服务，对于业务需要必须开启的服务或端口，确保其不存在任何可被利用的高危中危漏洞，严格控制对系统的访问权限，禁止匿名登录和弱口令，并配置相关的系统日志记录系统相关事件。
  对于系统加固目标可达到从系统边界侧的规则，到系统数据的安全传输，到控制终端的安全执行均能满足整个系统的安全需要，真正做到安全技术点的可管、可控、可查。
  

• 应急响应服务-专业

  应急响应服务是为满足工业企业发生安全事件，需要紧急解决问题的情况而提供的一项安全服务。当工业企业发生入侵、系统崩溃或其它影响业务正常运行的安全事件时，和利时信息安全研究院安全专家会在时间对安全事件进行应急响应处理，使生产业务在最短时间内恢复正常运行，帮助企业查找入侵来源，为企业挽回或减少经济损失。
  对安全事件进行应急响应处理后，我们将提供详细的应急响应报告，报告中将还原入侵过程，同时给出对应的解决方案。

• 等保合规整改服务-省心

  为帮助工业生产控制系统达到等级保护对应等级的要求，和利时信息安全研究院推出了等保合规整改服务。在信息系统等级保护安全设计技术要求中，纵深防御思想是主线，并扩展了安全设计技术要求，针对各个等级提出了“三重防护、一个中心”的安全保护环境思路，即：安全计算环境、安全区域边界、安全通信网络，以及安全管理中心。
  和利时信息安全研究院的等保合规整改服务，是基于上述技术要求，以“三重防护，一个中心”为基础，通过等保差距分析为依据，设计出的满足等级保护要求的、可落地执行的安全整改建设方案，且具备部认证办法的整改资质，可根据整改方案提供完整的整改实施服务。