安全事業部簡介 

随着國家安全委員會和中央網絡安全和信息化領導小組的成立,标志着當今網絡安全已上升至國家戰略高度。目前信息安全形勢日益嚴峻,國家對網絡安全産業的重視程度日益提高。同時伴随着用戶信息系統的快速發展,信息系統所面臨的安全威脅與風險日益複雜,同時各種網絡安全事件層出不群,對信息安全系統的需求與日俱增。

對于用戶來說,網絡安全投入不是單一地依靠買更多的設備,而是需要做好安全規劃以及評估安全建設的效果,安全服務在網絡安全中屬于很重要的一個環節。

公司成立了網絡安全事業部,可以提供一體化的網絡及信息安全服務,包括咨詢、檢測、評估、應急響應及培訓服務。

 

政策性服務 

風險評估

從風險管理監督的角度,運用科學的手段,系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,為最大限度的保障網絡和信息安全提供科學依據。

安全巡檢

網絡安全巡檢作為安全服務的一種,是主動發現安全隐患來解決安全問題,極大的提高信息系統的安全防護水平。對信息系統中包括網絡設備、主機設備、安全設備進行全面而且安全的檢查,并提供管理或安全合規建議。

應急演練

為妥善應對和處置客戶信息系統突發事件,确保重要信息系統安全、穩定、持續運行,梳理客戶網絡安全事件應急處置流程,完善了應急響應機制,提高了應對突發網絡安全事件能力,進一步增強客戶網絡安全事件應對時效和處置能力.

技術性服務 

滲透測試

從攻擊者視角,通過模拟入侵識别IT基礎架構中不安全的因素的評估方法,能夠驗證目标系統的技術安全性,快速發現當前最亟待解決的關鍵問題。通過修複漏洞,以領先攻擊者的方式,幫助客戶實現業務安全。

代碼審計

通過對軟件系統的源代碼進行分析,發現和消除源代碼中存在的安全漏洞、邏輯缺陷及惡意代碼,并從根本上解決這些問題。服務内容涉及安全編規範及規則咨詢、代碼安全審計、合規性檢查内容。

壓力測試

運用技術手段逐步增加用戶網絡和信息系統通信負載,通過測試網絡與信息系統性能變化,最終确定其他能承受的最大負載量,以此來獲得系統能提供最大服務級别。

應急響應

當發生黑客入侵、DDoS、數據竊取、木馬病毒等事件時,提供包括抑制止損、事件分析、業務損失評估、系統加固、事件溯源的應急相應服務、降低安全事件對客戶自身的影響與損失。

如果出現嚴重安全問題需要緊急處理,指派技術專家第一時間到達現場進行安全問題的定位、阻斷、故障排除等,件信息安全事件的損失和影響降到最低。

攻防演練

擁有自主研發的攻防實戰平台,攻防隊伍實施“背靠背”的演練,攻防全稱自主操作、環境真實、操作過程簡單。通過網絡攻防演習考驗防守方的安全防護能力以及對安全事件的檢測發現能力和應急處置能力。

安全運維

擁有專業素質過硬的網絡安全運維人員,可以組織或協助開展安全檢查、安全加固、安全培訓等工作,并每日對維護資産進行巡檢,幫助客戶完成網絡安全設備告警信息處理。

支持性服務  

  • 内容安全監測

    通過網站雲檢測平台,對客戶關鍵網站進行7x24小時文本、圖片、視頻、音頻等内容進行檢測,目的将網站中存在的暗鍊、黑鍊、黑頁以及後門木馬等不安全因素第一時間檢測到并清除。

  • 漏洞監測

    通過漏洞掃描、滲透測試等手段,檢測用戶網絡與信息系統在安全方面存在的安全隐患與安全漏洞,并提供解決措施和檢測服務。

  • 安全培訓

    通過深入學習貫徹網絡安全法律法規和政策标準,由資深技術專家為用戶提供網絡安全知識培訓,提高用戶網絡安全意識和安全防護技能。

  • 應急處置

    在接到客戶安全事件後,第一時間組件應急小組,快速制定應急計劃,及時響應網絡安全事件,并進行詳細的标識、記錄、分類和處理,确保受影響的客戶業務恢複正常運行。

 

飛天網絡空間安全實驗室,是蘭州大方電子有限責任公司根據國家建設網絡強國戰略,支撐網絡空間安全建設和人才培養成立的研究性平台。

實驗室以建設成為國際先進、國内一流的網絡安全團隊為目标。實驗室始終緻力于跟蹤國内外最新網絡安全漏洞及威脅情報,持續開展漏洞分析和挖掘、逆向工程技術等安全專項研究,不斷提高在入侵檢測和防禦、抗分布式拒絕服務、惡意軟件和攻擊行為分析和檢測、蜜罐和蜜網等方面的技術水平。

 

工控網絡安全研究中心

包括針對電力、化工、交通、水務、供熱等工控行業的安全檢查、技術滲透、風險分析、安全培訓

網絡攻防、反網絡詐騙中心

自身有紅色基因、忠誠可靠,協同網安部門打擊網絡詐騙行為。

網絡安全應急響應中心

為客戶提供7x24小時快速解決服務器被黑客控制、服務器被種木馬、後門、病毒等嚴重的黑客入侵事件。

網絡安全訓練營

旨在為網絡安全行業人員與網絡安全專業學生提供交流平台,針對不同受衆人群,通過政策法規解讀、行業安全趨勢、技術解密、實戰操作等形式對學員進行訓練。