安全体系建设

安全体系建设

security system solutions

随着信息技术的发展和网络安全形势的变化,等级保护制度注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、移动互联、工控系统、物联网和大数据等保护对象全覆盖。

三禾一科技以“一个中心、三重防护”为安全等保设计原则,在等保建设的“定级备案、差距分析、方案设计、建设整改、等级评测、监督检查”全过程一站式建设和咨询服务,帮助用户构建完整的安全等保体系,保障业务系统的安全稳定运行。

三禾一科技以创新的“白名单”、微隔离整体解决方案为核心,深 度 解 析 OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、DNP3、 Profinet、Fins 等在内的各大主流工控协议,对 OPC、S7、 ModbusTcp 等工控协议做到指令级控制和值域控制。实现工控领域面向业务的流可视化和自适应策略管理。









安全服务体系 风险评估渗透测试漏洞扫描基线核查等保咨询应急响应应急演练
安全管理中心 网络防病毒系统态势感知平台日志审计系统运维堡垒机终端安全管理数据库审计系统CA 认证系统
通信网络 VPN下一代防火墙上网行为管理负载均衡
区域边界 下一代防火墙上网行为管理IPS网闸态势感知检测探针
计算环境 IPSWAF防病毒软件(EDR)下一代防火墙邮件安全网关运维堡垒机
物理环境 门禁系统防盗报警 | 视频监控 防雷器、防火设备精密空调、备用供电设施屏蔽机柜、屏蔽机房防水检测、报警
安全管理制度 安全策略管理制度制定和发布评审和修订
安全管理机构 岗位设置人员配备授权和审批沟通和合作审查和检查
安全管理人员 人员录用人员离岗安全意识教育和培训外部人员访问管理态势感知检测探针
安全建设管理 定级与备案安全方案设计产品采购和使用软件开发安全工程实施测试验收及系统交付等级测评服务供应商选择
安全运维管理 环境管理资产及介质管理设备运维管理漏洞及风险管理网络及系统安全管理恶意代码、应急预案配置及变更备份恢复、密码安全事件、外包运维