风险评估服务


谷神星安全咨询服务团队以强大的技术实力、丰富的行业经验和饱满的服务热情,依据国际/国内相关标准和行业监管规范,按照各行业客户实际的安全需求,协助客户建立和维护全面、有效、合规的工控系统信息安全体系,保障工控系统的正常、合规、安全运作。我们提供以下风险评估相关服务:


【风险评估服务】

谷神星拥有成熟完整的风险评估体系和解决方案,可协助客户全面了解其工控系统安全状况,并通过针对客户工业控制系统的具体配置、网络拓扑、信息流模型和业务实际,全面评估工控系统安全风险,并提交其工控系统信息安全脆弱性评估报告和相应的安全防护解决方案,协助客户采取针对性的改进措施,保障工控系统安全稳定运行。



谷神星工控系统风险评估概要


谷神星工控系统风险评估流程


【等级保护建设服务】

谷神星等级保护建设服务,依据国家等级保护标准GB/T22239、GB/T22240等相关要求,通过对客户现有工控系统硬件、软件及信息资产进行分类、等级分析等,得到现有资产的重要程度级威胁状况;并从物理安全、网络安全、主机安全、数据安全、应用安全等方面识别工控系统及相关系统的脆弱性;提出工控系统等级保护建设解决方案,并协助客户完成信息系统等级保护安全建设服务,确保客户工业控制系统符合国家和行业关于信息安全等级保护的监管要求。

政策要求:

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994)

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

《信息安全等级保护管理办法》(公通字[2007]43号)


依据标准:

《信息系统安全等级保护实施指南》

《信息系统安全等级保护测评规范》

《计算机信息系统安全保护等级划分准则》(GB 17859-1999)

《信息系统安全等级保护基本要求》(GB/T 22239-2008)

《信息系统安全等级保护定级指南》(GB/T 22240-2008)




联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有