安全事业部简介 

随着国家安全委员会和中央网络安全和信息化领导小组的成立,标志着当今网络安全已上升至国家战略高度。目前信息安全形势日益严峻,国家对网络安全产业的重视程度日益提高。同时伴随着用户信息系统的快速发展,信息系统所面临的安全威胁与风险日益复杂,同时各种网络安全事件层出不群,对信息安全系统的需求与日俱增。

对于用户来说,网络安全投入不是单一地依靠买更多的设备,而是需要做好安全规划以及评估安全建设的效果,安全服务在网络安全中属于很重要的一个环节。

公司成立了网络安全事业部,可以提供一体化的网络及信息安全服务,包括咨询、检测、评估、应急响应及培训服务。

 

政策性服务 

风险评估

从风险管理监督的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为最大限度的保障网络和信息安全提供科学依据。

安全巡检

网络安全巡检作为安全服务的一种,是主动发现安全隐患来解决安全问题,极大的提高信息系统的安全防护水平。对信息系统中包括网络设备、主机设备、安全设备进行全面而且安全的检查,并提供管理或安全合规建议。

应急演练

为妥善应对和处置客户信息系统突发事件,确保重要信息系统安全、稳定、持续运行,梳理客户网络安全事件应急处置流程,完善了应急响应机制,提高了应对突发网络安全事件能力,进一步增强客户网络安全事件应对时效和处置能力.

技术性服务 

渗透测试

从攻击者视角,通过模拟入侵识别IT基础架构中不安全的因素的评估方法,能够验证目标系统的技术安全性,快速发现当前最亟待解决的关键问题。通过修复漏洞,以领先攻击者的方式,帮助客户实现业务安全。

代码审计

通过对软件系统的源代码进行分析,发现和消除源代码中存在的安全漏洞、逻辑缺陷及恶意代码,并从根本上解决这些问题。服务内容涉及安全编规范及规则咨询、代码安全审计、合规性检查内容。

压力测试

运用技术手段逐步增加用户网络和信息系统通信负载,通过测试网络与信息系统性能变化,最终确定其他能承受的最大负载量,以此来获得系统能提供最大服务级别。

应急响应

当发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的应急相应服务、降低安全事件对客户自身的影响与损失。

如果出现严重安全问题需要紧急处理,指派技术专家第一时间到达现场进行安全问题的定位、阻断、故障排除等,件信息安全事件的损失和影响降到最低。

攻防演练

拥有自主研发的攻防实战平台,攻防队伍实施“背靠背”的演练,攻防全称自主操作、环境真实、操作过程简单。通过网络攻防演习考验防守方的安全防护能力以及对安全事件的检测发现能力和应急处置能力。

安全运维

拥有专业素质过硬的网络安全运维人员,可以组织或协助开展安全检查、安全加固、安全培训等工作,并每日对维护资产进行巡检,帮助客户完成网络安全设备告警信息处理。

支持性服务  

  • 内容安全监测

    通过网站云检测平台,对客户关键网站进行7x24小时文本、图片、视频、音频等内容进行检测,目的将网站中存在的暗链、黑链、黑页以及后门木马等不安全因素第一时间检测到并清除。

  • 漏洞监测

    通过漏洞扫描、渗透测试等手段,检测用户网络与信息系统在安全方面存在的安全隐患与安全漏洞,并提供解决措施和检测服务。

  • 安全培训

    通过深入学习贯彻网络安全法律法规和政策标准,由资深技术专家为用户提供网络安全知识培训,提高用户网络安全意识和安全防护技能。

  • 应急处置

    在接到客户安全事件后,第一时间组件应急小组,快速制定应急计划,及时响应网络安全事件,并进行详细的标识、记录、分类和处理,确保受影响的客户业务恢复正常运行。

 

飞天网络空间安全实验室,是兰州大方电子有限责任公司根据国家建设网络强国战略,支撑网络空间安全建设和人才培养成立的研究性平台。

实验室以建设成为国际先进、国内一流的网络安全团队为目标。实验室始终致力于跟踪国内外最新网络安全漏洞及威胁情报,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。

 

工控网络安全研究中心

包括针对电力、化工、交通、水务、供热等工控行业的安全检查、技术渗透、风险分析、安全培训

网络攻防、反网络诈骗中心

自身有红色基因、忠诚可靠,协同网安部门打击网络诈骗行为。

网络安全应急响应中心

为客户提供7x24小时快速解决服务器被黑客控制、服务器被种木马、后门、病毒等严重的黑客入侵事件。

网络安全训练营

旨在为网络安全行业人员与网络安全专业学生提供交流平台,针对不同受众人群,通过政策法规解读、行业安全趋势、技术解密、实战操作等形式对学员进行训练。