应急响应服务

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

APP安全合规检测服务

APP安全合规检测产品全面检测移动应用中存在的风险或问题，为企业提供高效、低成本、便捷的APP高危安全隐患检测、隐私合规检测等产品服务，深度挖掘 App 隐私合规风险产生的源头、APP中存在的高危安全隐患，满足APP安全监管要求，助力企业在院私数据、权限和安全漏洞方面合规和安全。产品适用于应用商店履行平台监管职责和APP企业的问题自纠。亚鸿是广东省通管局APP监管工作优秀支撑单位、江苏省通管局移动应用(APP)检测优秀支撑单位。

数据安全评估服务

数据安全评估是指对组织内的数据安全状况进行系统性、综合性的评估，以确定数据安全的威胁、弱点、风险等，并提出改进措施的过程。其目的是为了确保组织内的数据得到充分的保护和安全，防止遭受安全攻击、数据泄露、数据损毁等不良后果，保障组织信息系统的正常运行和业务安全。数据安全评估通常包括对组织内的网络、服务器、数据库、应用程序、管理制度、技术手段等方面进行评估，通过检测和分析漏洞、风险、威胁等因素，评估数据安全的风险水平，并提供相应的安全建议和解决方案。

APP安全合规评估

APP安全合规评估是指从APP运营者和监管部门角度出发，对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面，严格按照国家标准规范和监管发文，对移动应用进行全面合规检查，涉及：合规评估服，强制授权、过度索权、不给权限不让用、私自收集使用个人信息等内容，发现潜在的安全隐患，帮助企业和机构提升面向移动应用程序的安全能力。

应急响应服务

应急响应服务主要是针对用户整体信息系统，包括关键的信息系统设备、网络基础设施、核心业务应用等。当用户整体信息系统出现故障、恶意攻击、安全事件、病毒木马、性能下降等等异常问题时，三实软件现场帮助用户分析、定位用户信息系统相关异常的原因、源头等，并根据分析的结果，提供相对应的解决方案，保障用户信息系统的正常稳定运行。

全面信息系统运维服务

全面信息系统运维服务

数据全生命周期安全服务

数据全生命周期安全服务

电信业务涉诈风险安全评估服务

近年来，利用基础电信运营商业务漏洞和平台信息进行电信诈骗案例整体呈现多样化态势，运营商正常业务中一些敏感数据和平台的安全漏洞会在不经意间被犯罪分子非法获取并用于诈骗。因此工业和信息化部从2022年起提出运营商应对新增业务进行涉诈安全评估，2023年更是拓展到其他存量业务。

工信网络安全防护评估

网络安全防护评估是指对网络安全防护措施进行全面、系统的评估，以确定网络安全防护的弱点、威胁、风险等，并提出改进措施的过程。其目的是为了确保网络系统得到充分的保护和安全，防止遭受安全攻击、数据泄露、服务中断等不良后果，保障网络系统的正常运行和业务安全。网络安全防护评估可以帮助企业和组织识别网络系统中存在的安全漏洞和威胁，及时采取相应的措施来弥补安全漏洞、缓解威胁，提升网络系统的安全性。同时，网络安全防护评估可以帮助企业和组织建立完善的网络安全管理体系，提高网络安全管理的效率和水平，为企业和组织的持续发展提供有力的保障。

工业互联网安全服务

工业互联网安全服务

天翼安全服务

天翼安全服务基于安徽电信云网、天翼安全大脑、攻防演练等安全数据，呈现用户安全画像，面向客户提供扫描检测、杀毒加固、渗透测试、应急响应等多项标准化、流程化安全服务。

渗透测试服务

（渗透测试，也叫白客攻击测试，它是一种从攻击者的角度来对主机系统的安全程度进行安全评估的手段，在对现有信息系统不造成任何损害的前提下，模拟入侵者对指定系统进行攻击测试。 确定用户系统所存在的安全威胁，及时使安全管理员发现系统维护和管理中的不足，以降低安全风险，对应企业重要信息业务安全建设尤为重要。）

工控主机卫士

工控主机卫士产品是针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理，防止病毒木马等恶意程序感染的安全软件产品，采用不同于传统防病毒软件的轻量级“白名单”机制，系统资源占用小，不影响工控系统监控软件和组态软件的正常使用，可有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控恶意程序或代码在工控主机上的执行、扩散。 主机卫士产品可以通过截取系统调用实现对文件、目录、进程、注册表和服务的强制访问控制，结合文件和服务的完整性检测、防缓冲区溢出等功能，将普通操作系统透明提升为安全操作系统；产品具有用户身份鉴别，访问权限控制、外设控制、完整性校验、日志审计等功能，采用集中式管理，满足国家信息安全等级保护和分级保护标准中关于安全计算环境的相关技术要求。 主机卫士产品分为单机版和集中管理版，集中管理版可通过统一安全管理平台对分布安装的工控主机卫士进行策略下发、配置、日志收集等管理操作 安全U盘是基于安全芯片的移动存储设备，产品充分利用移动存储白名单系统的高安全、高性能、高功效等特性，可实现工控主机对移动存储设备从加载到卸载的全生命周期的安全保证。

软件供应链安全治理服务

《网络安全产业高质量发展三年行动计划（2021-2023年）》、《“十四五”软件和信息技术服务业发展规划》中提出提升关键软件供给能力，加快发展源代码分析、组件成分分析等软件供应链安全工具，提升网络安全产品安全开发水平。开展软件供应链安全治理可以帮助企业评估和改进软件供应链安全计划，明确安全能力提升方向，从软件供应链安全保障维度和供应链生命周期安全管控维度提升企业软件供应链安全方面的治理能力。

安全规划咨询服务

规划咨询方面主要基于新网络安全形势下，国家网络强国、数字强国、数字新基建等发展战略，以及网安法律法规，行业及企业规章制度及合规性要求，上级主管部门考核要求，本组织战略规划等，为政企提供安全咨询和顶层规划服务。 通过安全咨询，帮助用户了解潜在安全风险、明确自身安全需求，并从管理和技术维度出发，帮助用户规划贴合业务的网络安全保障体系，做好顶层规划设计，明确安全防护建设路线，降低安全防护成本。

合肥百货大楼信息安全服务项目

合肥百货大楼股份有限公司数据中心运行有大量服务器、存储设备、数据库系统、其他软件系统等设施设备。随着业务信息系统建设的不断推进,业务系统不断增多,公共服务能力持续升,承载系统运行的硬件设备也随之增加。管理运维好各类服务器、存储设备、数据库系统、其他软件系统等核心硬件设备,对业务开展起着关键支撑作用,是百大集团信息化建设工作的重要内容。因此,根据集团关于做好数据中心管理安全的工作要求,并结合工作实际规划了“合肥百货大楼股份有限公司安全服务，”旨在进一步升数据中心数据安全保障能力,保障各相关网络环境稳定运行,为业务开展提供有力支撑。

数据分析治理服务

数据分析治理服务

主机防勒索系统

主机防勒索系统（防病毒）是专防专治勒索病毒的终端安全产品，产品深度结合操作系统内核驱动，以勒索行为监测、勒索病毒诱捕、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

信息系统设备维保服务

针对用户信息系统硬件设备过保情况，整合第三方硬件备件资源，为用户设计维保服务方案。

风险评估服务

依据GB/T 20984-2022《信息安全技术 信息安全风险评估方法》，对业务关联的信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性进行评估，最终实现全面的风险管理。

网络安全常态化监测

根据《国家网络安全事件应急预案》，依托公共互联网网络安全监测平台、关键信息基础设施态势感知平台、国家信息安全漏洞共享平台（CNVD）等，对省内重点网站及重要信息系统开展监测和预警通报，及时发现其存在的网络安全隐患，并对监测到的网络安全事件进行人工复现，验证无误后，形成网络安全事件报告。在监测发现一般安全事件后，及时以邮件形式内向指定人员通报；监测发现较大级别以上的网络安全事件后，及时通过电话或其他实时通信方式向指定人员通报，同时以邮件形式通报事件发生具体情况，开展必要的远程技术支持。

App个人信息保护检测

依托国家级移动应用程序备案平台，对属地备案App情况进行排除梳理，包括不限于应用名称、包名、版本、开发所有者等信息；依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，对Android版本和iOS版本App客户端可能存在的个人信息安全隐患进行检测，并协助涉事单位对暴露的个人信息保护问题进行整改加固并提供指导服务，配合开展App个人信息保护专项检查。

工业互联网安全服务

（随着国家高度重视发展数字经济，加快推动数字产业化和产业数字化，数字对经济发展的放大、叠加、倍增作用凸显，互联网新技术新应用正在对传统产业进行全方位、全角度、全链条的改造。互联网与工业的融合发展已经成为未来的一种发展趋势，作为新一代信息技术与制造业深度融合的产物，工业互联网对促进数字经济发展将发挥重要作用。随着我国工业由传统产业向数字化、网络化和智能化转型升级，工业企业面临更为复杂多变的网络安全威胁，对整个工业互联网生产体系进行安全的规划和防护是企业数字化转型战略规划的重要支撑。）

风险评估服务

风险评估服务是依据有关信息安全技术与管理标准，通过科学运用信息安全风险评估方法，评估资产面临的威胁及其存在的脆弱性，结合系统已有安全措施，提出有针对性的抵御威胁的防护对策和整改措施，将风险控制在可接受的水平，可以有效的防范和降低系统的信息安全风险。

5G行业应用安全风险评估服务

依据相关法律法规，企业应建立5G行业应用安全风险评估机制，梳理已投入实际运行和拟上线运行的5G行业应用项目，并进行5G行业应用安全风险评估。

应用安全服务

安徽三实软件科技有限公司为用户应用安全提供全过程的服务解决方案，该解决方案的理念如下

远程安全监测服务

在用户需要的情况下，三实软件通过合作方工具平台或自研工具平台为用户提供远程安全监测服务，在用户核心业务、核心链路、核心设备出现异常或发生安全事件时，能够通过远程监测和预警服务，及时发现，并通过多种方式通知用户，其工作过程大致如下所示：

工控主机卫士

工控主机卫士

工控防火墙

工控防火墙

工控入侵检测与审计

工控入侵检测与审计

工控漏洞扫描系统

工控漏洞扫描系统

安全测试服务

绿盟科技安全测试服务是通过黑盒/白盒方式对各类信息系统进行脆弱性测试，并提供整体的解决方案。安全测试业务除针对WEB和移动APP外，还涉及物联网系统、工业控制系统、虚拟化系统、车联网系统等新兴技术领域。 安全测试专家采用漏洞扫描、源代码审计、渗透测试等技术手段，依托完善的测试指南与流程，发掘信息系统中存在的各类脆弱性问题，并给出修复方案。安全测试有助于发现安全问题，提升系统健壮性，让客户更加专注自身业务运营和发展。

网络安全检查

通过现场问询、资料核查、符合性评测、漏洞扫描、渗透测试等手段，协助开展网络安全检查，提供网络安全法和网络安全相关标准规范的技术咨询支撑，对提供的目标清单开展漏洞扫描和渗透测试，检测网络与信息系统在安全方面存在的安全隐患和安全漏洞，提供解决措施及整改建议，提升网络安全整体防护能力。

咨询服务

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括： 规划设计咨询：安全体系规划设计、数据安全治理规划咨询 工控安全规划咨询 应用开 发生命周期安全管理咨询(ADSL) 合规建设咨询：网络安全等级保护合规咨询 信息科技风险管理咨询 UPDSS合规咨询 信息安全管理体系建设咨询 技术评估咨询：新技术场景评估 (5G、云计算、工控安全、大数据等) 数据生命周期安全评估咨询关键信息基础设施安全保护评估咨询

工业企业安全态势感知平台

工业企业安全态势感知平台专注于企业全领域、全流程安全，是集采集、检测、响应和处置多功能于一体的大数据智能安全分析和运营平台，是企业的网络安全大脑。 平台通过全面汇聚各类日志和流量数据，通过多场景大数据安全分析引擎，对企业资产进行全面测绘，实时监测和处置企业的安全风险、隐患和威胁，对接省级监管部门安全平台，实现企业安全态势的全面感知和安全能力的协同联动。同时，平台通过建立可视化策略配置、智能研判和自动化响应处置的安全管理体系，有效提高安全运维效率，为企业实现智能安全运营。

互联网资产安全治理

随着企业现代数字基础设施加速发展，企业互联网应用资产急速增长，这些互联网 应用在给广大社会和使用者带来巨大便利和价值的同时，企业面临的攻击面也在随之扩 大，企业数据资产风险剧增，也给管理者的安全监管工作带来巨大挑战。在《网络安全 法》的颁布实施之后，对网络运营者的安全责任和义务做出了明确的要求，广大政府事 业单位 信息系统运营者承担着更大的安全责任。 目前国家和行业陆续出台数据分类分级的要求、指导意见，从分类分级原则和理论 上对行业的数据分类分级工作进行指导，而企业互联网资产作为数字资产中的重要组成 部分，为降低企业被攻击风险，全面动态梳理互联网数据资产台账，并自动化检测安全 风险与事件，成为企业资产安全治理中的重要工作。

等保专线

等保专线是面向等保合规建设需求的用户（尤其是运维能力相对薄弱的单位），依托一体机集成等保二级/三级功能组件，帮助用户快速低成本的通过等保建设。

护航专线

护航专线通过“互联网专线+护网一体机”的形式，具备完善的威胁采集、威胁分析和威胁处置能力，是具有常态化、专业化、高效率特征的护网利器。

数据运维安全监管

传统的信息安全建设，往往侧重于规范网络层应用用户、VPN特权用户和外部黑客，对内部人员却缺乏有效的管控。各种权威的安全调查结果均表明，60%以上的安全事件均与内部人员有关，这其中既包括主观攻击行为（违规访问、恶意操作、数据窃取、程序后门等），也包括非恶意行为（误操作、权限滥用）。由此可见，规范内部人员的访问行为，特别是对核心数据的安全管控势在必行。 然而，由于现有管理手段的不完善、管理流程不严格、技术手段缺失、人员素质参差不齐等问题，再加上账号共享、主机共享的现象普遍存在，使得这些运维管理人员的日常操作存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故不可溯等安全风险。内部运维人员的操作行为几乎处于完全失控的状态，一旦发生事故，其后果的严重性将是无法预估的。 现有的运维管理流程缺乏事中管制。在信息化发展较为领先的行业，例如银行、运营商、能源行业，较早开始采用OA办公与堡垒机相结合的运维管控措施，无法有效控制事中环节，风险追溯时也无法快速检索和定位。还有一类客户使用人工审批和事后审计相结合的方式，例如银行、运营商，这种前端依托于OA或纸质审批，后端依托于堡垒机或数据库自身审计的组合流程

数据中心信息化统一运营

随着国家“互联网+”战略的推动执行，以及业务的不断信息化建设，政企单位的业务系统、资产量同时急速增加，对信息系统的重要程度和依赖性越高，然而各种网络安全威胁无处不在，日常运维管理工作日趋复杂，不仅运行管理成本与日俱增，而且同时面临着的是更大的安全管控问题，这对于信息安全和运维工作带来新的挑战，如何系统化、流程化、体系化、智能化的对信息资产进行有序管理，使信息内外网资产数据化、信息资产清晰可见、及时阻挡可疑行为、安全事件及时发现与管控、漏洞防护有的放矢是现阶段用户需要考虑的重要问题。 这也是当前企事业单位的资产安全管控所面临的普遍问题，目前企事业单位普遍存在垂直性不强、安全管理薄弱、数据资产不清、安全事件发现能力不足、资产安全管控不够系统化、专职安全人员少或无专职安全人员，这对资产的网络安全保障是一个巨大的挑战。

工控漏洞挖掘平台（VHunter IVM）

工控漏洞挖掘平台（VHunter IVM）是研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品，产品采用智能Fuzzing技术，对工控设备（PLC、RTU等）、工控系统（DCS、SCADA等）进行未知漏洞挖掘、安全性和健壮性测试，深度挖掘工控设备或系统的各类已知、未知漏洞，产品可自动生成ISASecure标准的测试报告，清晰定位问题并提供测试报文便于问题回溯，能显著的提升工业控制系统的安全性。

舆情监测

运用网络大数据和人工智能技术，面向政府、企事业单位及涉及舆情监测的行业客户，提供全面的舆情监测、深入的话题挖掘、多维的统计分析、易用的舆情报告、智能的舆情预警等服务，帮助客户第一时间发现网络上有关本单位的敏感信息以及领导人的相关信息，提高自身对突发事件应对能力。

Web应用安全防护系统

天融信Web应用安全防护系统通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDOS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。

SSL 证书

具有服务器身份验证和数据传输加密功能的安全服务，为网站和移动应用（APP）提供HTTPS保护，对流量加密，防止数据被窃取。

高防DNS

高防DNS致力于创造稳定安全的高效解析服务。支持进行IPv4、IPv6双栈，网络覆盖 全球，降低运维难度，提高管理效率。

DNS加速

24小时检测您的域名是否存在DNS污染情况，基于污染程度的不同， 有效预防您的域名被劫持污染。

工业互联防火墙（TEG）

随着中国制造2025计划、互联网+和工业4.0的不断推进，工业互联网时代已经到来，IT和OT已经深度融合，越来越多的工控设备接入到互联网，导致传统安全威胁可以迅速渗透到工业网络中，危害工控系统的正常运行。办公信息网与控制网络之间的威胁控制、工业互联网出口的安全防护已经成为当前工业网络安全整体方案中不可忽略的关键点。通过具备多种威胁防御的一体化安全网关产品，在第一时间发现来自外部的安全风险，感知核心设施的风险态势，构建纵深防御的工业网络安全体系成为重要的发展趋势。 TEG系列工业互联防火墙基于自主可控的操作系统和高性能硬件平台，采用访问控制、入侵防御、病毒过滤等融合的安全技术，重点监控工业网络中互联网边界、MES层边界的网络流量，发现并阻断已知和未知的网络攻击行为，保护工业网络内部核心设施，从而构建可管、可信和可视的工业网络系统，为工业用户提供安全智能的边界安全防护方案。

工控漏洞扫描平台（IVS）

工控漏洞扫描平台是用于工控网络脆弱性分析和安全评估的漏洞综合管理系统。产品内置了丰富的工业控制系统漏洞库，能针对工业现场的控制设备、数字化设计制造软件以及控制系统的已知漏洞进行扫描、识别和检测，生成脆弱性扫描评估报告，清晰定位工控系统脆弱性风险，给出漏洞修复建议和预防措施，帮助工业企业用户掌握工控系统安全现状，提升工控系统安全性。

Web应用安全防护

Web应用安全防护

内容风控不良监测产品

当前，网络淫秽色情信息屡禁不止、屡打不绝，严重危害未成年人身心健康，严重败坏社会风气，社会各界对此深恶痛绝，人民群众要求严厉整治的呼声强烈。各级部门及运营商企业均高度重视互联网不良信息管控工作，目前已经形成了不良信息的集团公司集中化治理模式，抽取各省运营商IDC机房出口、骨干网国际出口、骨干网网间出口流量进行监控。通过不良信息检测结果对各省电信运营商和专业公司进行量化监测。 本产品基于省内现有不良信息检测的能力，比照国家相关规范和法律要求，通过对DPI流量数据分析监测的手段，进一步研究和开展互联网不良信息的发现、识别、快速清理。重点解决在现行业务模式下，外省流量采集中发现源头归属我省不良信息的问题。

工控安全监测与审计系统（SMA）

工控安全监测与审计系统（SMA）是专门针对工业控制网络的信息安全审计平台，采用旁路模式部署，对工业生产过程“零风险”。基于对工业控制协议（如OPC、Siemens S7、Modbus TCP、Ethernet/IP（CIP）、IEC61850 MMS、IEC104、DNP3、Profinet、OMRON Fins等）的通信报文进行深度解析（DPI，Deep Packet Inspection），能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。

云堤

面向政府和企业客户推出的运营商级网络安全产品，能够深入分析DDoS攻击特点并结合中国电信丰富的互联网带宽、运营商级清洗设备、强大的IT系统能力和专业团队，为广大政企客户量身定制的运营商级DDoS安全防护产品。

云灾备

云灾备是指通过云对传统的数据存储和定时复制，包括数据实时传输、迁移、应用切换，保证灾备端应急接管等业务应用。

安全专线

安全专线结合“云、管、端、服”资源，通过调用安徽电信天翼大脑安全中心、云堤安全防护以及天翼安全网关能力，为客户专线提供各类差异化安全能力。

僵木蠕

僵木蠕

防火墙

防火墙

下一代防火墙系统

天融信下一代防火墙系统，融入了AI驱动一体化智能检测引擎，并集WAF、僵木蠕、ADS、HTTPS流量检测、高级威胁防护、异常行为分析、DLP等多个安全模块于一身，联动云管端多个网元，最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。

僵尸网络木马和蠕虫监测与处置系统

天融信僵尸网络木马和蠕虫监测与处置系统TopTVD，集合攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、Web安全检测、虚拟沙箱、元数据提取、流量分析九大功能，即九合一全流量检测探针。通过深度解析网络流量，结合特征匹配、异常行为分析、机器学习、虚拟沙箱等技术，识别网络中多种已知和未知威胁，提升客户威胁监测、响应能力。

自适应安全防御系统

天融信自适应安全防御系统TopAS是一款以工作负载为中心的主机安全产品，融合Gartner提出的自适应安全架构和云工作负载保护平台CWPP的核心理念，在主机层面构建统一的安全态势运营平台，为用户提供持续的安全监控、安全分析和快速的响应能力，帮助用户有效预测安全风险，精准感知安全威胁，快速阻断威胁入侵。

DDoS防护服务

DDoS防护服务是面向用户推出的专业DDoS防护服务，基于自主研发的天网防御系统，能够全面防护各种网络层和应用层的DDoS攻击，确保源站稳定可靠，业务永续无忧。

绿盟工控安全审计系统SAS-ICS

绿盟工控安全审计系统（NSFOCUS SAS-ICS），基于对不同业务场景工业控制系统的理解和工业协议的深度解码，结合工业控制系统操作过程中相关的规程要求，来感知工业控制系统中潜在的异常操作行为。通过对网络数据的采集、识别、分析，动态监测网络流量、通信内容和网络行为，发现和捕获各种敏感信息、违规行为，实时告警响应，全面记录网络中的各种会话和事件，实现对工业网络信息安全的评估及安全事件的全程跟踪定位。系统集成了工业专用入侵检测规则库，综合工控行为审计和入侵检测两种网络监管功能，为整体网络安全策略的制定提供权威可靠的支持。

绿盟工业安全网关 ISG

绿盟工业安全网关是针对工业互联网边界隔离和安全防护需求，专为工业互联网设计开发的全面应对传统网络攻击和工业互联网威胁的下一代工业防火墙产品。该产品采用单通道并行处理架构，对工业互联网数据包一次拆解时，不仅可实现各类应用协议（MQTT、Modbus、OPC、http等）的深度解析，而且可同步实现工业病毒查杀、工业入侵防护、访问控制等功能。作为新一代的综合边界防护平台，该产品重点防护现场控制层、过程监控层、工业网络与信息网络边界、工业互联网出口边界等，为我国关键性基础设施的边界安全提供全场景防护能力。

绿盟工控漏洞扫描系统 ICSScan

绿盟工控漏洞扫描系统(NSFOCUS ICSScan)是国内首款工控系统漏洞扫描器，集资产发现、信息收集、漏洞扫描、配置核查、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等完备的漏洞管理能力于一体，覆盖传统IT资产和工控OT资产，开创性地将漏洞扫描和漏洞挖掘功能进行集合，是工控系统资产安全风险评估的利器。

绿盟主机卫士系统 HGS

绿盟主机卫士是一款面向工业控制系统中监控主机、工程师站、操作员站、数据服务器等设备进行安全加固的终端安全防护产品。针对工控终端业务环境相对固定、稳定的特点，系统采用了白名单机制，拦截一切未知程序和脚本的执行，既可有效抵御已知和未知的恶意代码，又规避了传统杀毒软件病毒库更新不及时的问题，从根本上保障主机运行环境的安全。

绿盟工业网络安全合规评估工具 ISCAT

绿盟工业网络安全合规评估工具（NSFOCUS ISCAT）是一体化、便携式、高性能的专用硬件装备，集检查对象信息收集、合规评估、资产安全评估（资产管理、漏洞扫描、配置核查、视频设备评估）、流量安全评估（流量收集、流量审计、流量统计）、无线WiFi评估、主机恶意代码评估于一体，为用户提供标准、专业的检查指导，具有多样的评估功能，并支持对评估结果数据的关联分析、统计对比，可帮助用户快速分析展示合规现状，定位工业网络安全风险。

工业网络安全监测与审计系统

工业网络安全监测与审计系统通过对异常操作行为、工控异常指令的解析，及时定位分析网络安全问题，发现网络攻击、违规操作等可能产生安全事故的风险，为安全事件的溯源取证提供依据。对工业生产网络进行监测审计，满足工业安全监测的合规要求，降低安全责任风险。

绿盟工业安全隔离装置 ISID

绿盟工业安全隔离装置（NSFOCUS ISID）由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网单元间按照指定的周期进行安全数据的摆渡，从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换。ISID可对工控协议数据包进行层层剥离，并对工控协议内容如功能码、寄存器地址等进行精准识别和安全控制，在保障用户信息系统安全性的同时，最大限度保证客户应用的便捷。该产品重点应用在工业场景的过程监控层和过程控制层之间，过程监控层和企业管理层之间的边界区域，利用其“2+1”物理结构以及隔离技术对工业网络和工业资产以及数据做到多重防护与隔离，已在多个工业场景中得到应用，为工业网络安全边界保驾护航。

绿盟工控安全入侵检测系统 IDS-ICS

绿盟工控安全入侵检测系统（NSFOCUS IDS-ICS）是一款面向工业控制领域的入侵检测类产品。可实时检测网络通信，精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为，根据内置工控规则库，实现专门针对工控的攻击行为检测。采用自学习基线模型方式，可自定义工控协议安全策略，深度业务关联检测异常操作，采用多样化的告警方式，及时向管理员发送告警信息，并能够与工业防火墙等网关防护产品形成纵深防护体系。

绿盟工业网络安全监测管理平台 NSFOCUS INSP

绿盟工业网络安全监测预警管理平台（简称 NSFOCUS INSP）是在大数据框架的基础上为工业环境提供安全监测及响应的安全运营中心。通过大数据分析及可视化展示的手段，建立和提升工业网络安全态势全面监控、安全威胁实时预警、安全事故紧急响应等的能力。应用通过独有的自适应的体系架构，高效地结合情境做上下文分析，协助安全专家快速发现和分析安全问题，解决工业信息孤岛不能关联分析的问题，实现安全闭环管理。利用威胁情报和智能分析成果，为用户发布早期预警信息，预防潜在的安全隐患，避免核心业务系统遭受攻击。

网络安全等级保护测评服务

网络安全等级保护测评服务指经认定的专业第三方测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

等保测评服务

网络安全等级保护是指对网络（含信息系统、数据）实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理，对网络中发生的安全事件分等级响应、处置。其中“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，包括网络设施、信息系统、数据资源等。

公安等级保护测评

等保测评是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动，全称是信息安全等级保护测评。

等级保护加固整改服务

安徽三实软件科技有限公司为用户信息安全等级保护工作提供全面的服务解决方案。该服务主要包括分析评估服务、加固整改服务、等保对接服务三大部分。

等保服务

（2017年6月1日，《中华人民共和国网络安全法》正式施行，条文明确规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。等级保护作为网络安全保障的基础性工作，网络运营单位有责任、有义务按照等级保护要求对自身网络安全进行基本保障。 天融信等级保护合规咨询服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计以及辅助测评等全等级保护周期咨询服务，并可根据客户实际需求，提供定制化服务模块。）

安全集成服务

安全集成与交付服务，贯穿安全项目全周期，保障复杂安全集成项目的方案设计、建设部署和安全能力落地全过程。从客户业务战略、关键目标、绩效度量指标等视角，自上而下的进行技术分解和交付实施，协助客户实现整体安全能力和项目管理能力的落地。

信息系统安全集成服务

信息系统安全集成服务

企业邮箱

企业邮箱是阿里云自主研发，基于阿里云基础组件部署，业内唯一基于云计算原生公有云服务的邮件运营商，拥有与支付宝同等级的安全攻防体系，有着20年运营经验，每用户不限容量，多终端支持，钉+邮随时随地轻松办公，售后7*24小时VIP服务支持，数据迁移无缝对接！

信息资产安全管理服务

通过人工梳理、工具自动探测的方式，对用户单位的信息资产进行梳理并对资产的面临的安全威胁进行预警、监测及响应。

安全运维服务

通过人工、信息化工具手段对组织重要信息资产开展健康检查、安全事件审计、网络行为审计、运维监控与分析、应急响应等。

网络安全定制培训服务

网络安全定制培训服务是指根据客户实际需求，定制网络安全相关技能培训，如网络安全意识、风险管理、安全运维、应急处置等，解决客户在实际工作中人员能力需要提升的问题。

小程序

微信+支付宝+百度+字节跳动，小程序多端合一

定级备案+符合性评测服务

依据中华人民共和国工业和信息化部令第11号《通信网络安全防护管理办法》，通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，对网络运行单元进行定级；根据等级，对通信网络单元定期开展符合性评测。

云服务器

云服务器（Elastic Compute Service，简称ECS）是一种简单高效、处理能力可弹性伸缩的计算服务， 帮助您快速构建更稳定、安全的应用，提升运维效率，降低IT成本，使您更专注于核心业务创新。

网络安全认证培训服务

网络安全认证培训是指为客户单位的员工提供认证培训服务，包括组织培训、组织考试、获证、证书维持等服务。认证培训类型包括CISP、CISAW、CCSC、CIIPT等网络安全领域国家职能部门发起的认证培训。

安全实战服务

安全实战服务指的是加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。安全实战服务实践过程是为政府、企业提供全面或部分信息安全解决方案的服务。

基础服务人才培养服务

（北京天融信教育科技有限公司（以下简称天融信教育）是天融信集团旗下承担教育培训服务和人才生态建设的专业服务公司，依靠雄厚的技术实力和行业经验，研发出了先进、实用且权威的信息安全厂商认证TCSP系列培训课程，并与中国信息安全测评中心联合开发出业界首个针对数据安全治理方向的国家级认证培训⸺注册数据安全治理专业人员（CISP-DSG），同时是CISSP、CISP、CISP-PTE、CCSK、CCSRP等网络安全人才认证证书的授权培训机构。 天融信教育作为教育部产教融合协同育人项目合作单位，打造完整的网络安全职业技能成长路径，致力于行业、企业与个人的快速发展与能力提升，通过以“教育、培训、考试、认证、维续”为流程的新型教育模式为国家和社会持续输送优秀的网络安全人才。 天融信教育是网络安全教育行业的领军企业，业务涉及北京、广州、西安、成都、武汉、南京、郑州等60多个省市分支机构。天融信教育公司始终坚持人才培养、安全守护的发展理念，坚持专业、专注、专心的服务特色，引领安全教育行业长足稳定发展。）

企业建站

一次建站-多端响应 / 简单易用-专业美观 / 海量模板-丰富功能,不懂技术也可建站

虚拟主机

虚拟主机，也叫“网站空间”，就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器。本站虚拟主机以其功能全面、易操作、管理快捷性一直成为行业点击率高的虚拟主机产品。

人才培养

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

NSATP-A 注册网络安全渗透评估专业人员

NSATP-A 是由信息产业信息安全测评中心推出的针对网络安全渗透评估专业人员开发的人员认证培训课程。该认证培训依托网络安全攻防技术实训攻防靶场仿真平台，通过实操训练教学，使参训学员熟悉常见渗透攻击思路及手法，掌握常见漏洞的测试验证方法，提高参训学员采用逆向渗透测试验证正向合规有效性的能力。 培训对象 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员，企业网络安全主管、信息安全服务提供商、IT 或安全顾问人员、信息安全类讲师或培训人员、其他从事与信息安全相关工作的人员(如系统管理员、网络管理员等)。 知识体系 培训证书: 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP-A 证书，分为专业级和专业高级两个级别。 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CDSA注册数据安全审计师

为全方位满足数据安全人才市场需求，中国计算机行业协会数据安全专业委员会与工 业和信息化部教育与考试中心联合推出数据安全职业能力培训。 数据安全职业能力培训设置了数据安全审计师(CDSA)岗位课程，致力于培养数据 安全审计人才。通过本次课程培训能够帮助学员掌握数据安全概述、数据安全审计基 础、数据安全审计组织与实施、数据安全治理审计、数据安全运营审计和数据运营支 撑系统审计等数据安全体系的审计知识，帮助学员综合提升数据安全审计能力，在数 据安全领域的相关工作中更加游刃有余，并且有理论知识和技术实践作为双重保障， 为处理数据安全审计问题保驾护航，落实国家法律法规及监管合规要求，加强数据安 全审计人才队伍建设，以数据安全保障数据开发利用和产业发展。 培训形式 线上直播-5天 培训对象 授课对象覆盖政府机关、金融行业、互联网行业、军队军工、司法律政、科研院校、央企国企等涉及数据生命周期的数据安全和网络安全从业人员、企业数据与信息管理人员、IT审计人员、数据安全工程师、数据安全评估师、数据管理咨询顾问、信息安全咨询顾问和其他对数据安全审计感兴趣的从业人员等。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

NSATP-SCA 注册网络安全源代码审计专业人员

NSATP-SCA 是由信息产业信息安全测评中心推出的针对源代码安全审计人员开展的认证培训。该认证培训内容理论部分包括代码审计基础、代码安全审计规范、代码安全审计参考规范和实际开发中常见漏洞分析这四篇章，系统地阐述代码审计的思想、技术和方法，构建完备的代码审计理论知识体系，旨在为代码审计人员提供全面和系统的指导: 实操部分内容主要包括实训平台训练、静态代码扫描应用、Java 扫描详解及部分漏洞分析和重点漏洞分析四个知识域，重在提升参训人员实操能力。 培训对象: 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体、院校以及企事业单位从事信息安全服务或高级安全管理工作的人员，企业信息系统管理人员、IT 管理人员、IT 审计人员、信息化咨询顾问、其他从事与信息安全相关工作的人员等。 培训证书 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP-SCA 证书。 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CIIPT证书

2003年，依托公安部第三研究所，由国家信息安全主管部门为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。为更好的服务于国家网络安全等级保护制度的深入开展，满足相关人员的培训需求，实施了重要信息系统安全保护人员培训计划，简称CIIPT 。 证书价值 对我国信息安全政策、法规、标准的权威性解读 CIIPT是在国家信息安全等级保护制度政策和标准指导下开展的培训，目前全国各行业各部门正在贯 彻落实信息安全等级保护制度，迫切需要全面和准确把握我国信息安全相关政策和标准， CIIPT培训师资 都是相关政策、标准的制定和参与者， 对相关政策、标准的背景、编制过程和内容具有深刻理解和准确把 握。 注重对信息安全规划设计与测评技术的培训 缺乏安全规划设计的信息系统必然会造成安全保障体系建设的先天不足， 缺少定期安全测评的信息系 统安全隐患就不能被及时发现，规划设计、等级测评与自查是影响我国重要信息系统安全保障工作的两个 重要环节。 CIIPT加强了对信息系统规划设计、等级测评与自查阶段相关技术和方法的培训。 注重对重要系统安全保护相关人员实际工作的指导 CIIPT根据不同培训对象进行了分类，并设计了相应的培训课程，培训目标明确，培训内容紧密结合工作实际，把国家信息安全政策、标准与实际工作有效地结合起来，有助于学员更好地参与到我国重要信息系统安全保障建设工作中来。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CCSC证书

“网络安全能力认证”（简称CCSC认证）是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证。CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。 认证价值 掌握CCSC知识体系结构和知识要点，满足行业信息安全规划、建设、维护与应急能力要求，解决政府与企业遇到的各类信息安全问题； 1提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有效的安全服务； 2作为网络与信息安全应急能力认证，将帮助安全从业人员在信息安全领域登上职业生涯的高峰； 3可以与业界安全同行交流学习，并参与国家互联网应急中心的安全众测和众研活动，提升个人的能力和知名度； 4 符合条件的申请人需要递交申请材料、参加一定时长的课程培训（由CNCERT授权培训组织实施），并通过CNCERT组织的考试后，可获得认证证书。 1、产品介绍 网络安全认证培训是指为客户单位的员工提供认证培训服务，包括组织培训、组织考试、获证、证书维持等服务。认证培训类型包括CISP、CISAW、CCSC、CIIPT等网络安全领域国家职能部门发起的认证培训。 CCSC证书 “网络安全能力认证”（简称CCSC认证）是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证。CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。 认证价值 掌握CCSC知识体系结构和知识要点，满足行业信息安全规划、建设、维护与应急能力要求，解决政府与企业遇到的各类信息安全问题； 1提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有效的安全服务； 2作为网络与信息安全应急能力认证，将帮助安全从业人员在信息安全领域登上职业生涯的高峰； 3可以与业界安全同行交流学习，并参与国家互联网应急中心的安全众测和众研活动，提升个人的能力和知名度； 4 符合条件的申请人需要递交申请材料、参加一定时长的课程培训（由CNCERT授权培训组织实施），并通过CNCERT组织的考试后，可获得认证证书。 联系方式 合肥天帷信息安全技术有限公司 总部地址：合肥高新区望江西路900号中安创谷科技园一期A1栋29层 服务热线：0551-62381688/18656450708 网址：www.tanovo.com 业务咨询邮箱：sales@tanovo.com 技术咨询邮箱：consultants@tanovo.com

CISP-PTE证书

注册信息安全专业人员-渗透测试工程师，英文简称CISP-PTE。是由中国信息安全测评中心针对攻防专业领域实施的资质培训， 是国内唯一针对网络安全渗透测试专业人才的资格认证，是目前国内最为主流及被业界认可的专业攻防领域的资质认证，也是国家对信息安全人员资质的最高认可。 证书价值 通过考试，可以获得由中国信息安全测评中心颁发的国家级技术能力证书。 学习能力人力资源专家和猎头们普遍认为，取得证书的目标在于不断充实自己，在这个知识更新越来越快的终身学习时代，证书可以向企业标明自己具有学习能力，而且有意识地在不断充实自己。 跨业资格 网络安全是一个学科复杂、知识繁多的一个行业，专业要求高的岗位更是要求各方面都精通的人才，对于对网络安全有兴趣的人员，想要转行的人员来说，获得CISP-PTE证书就至关重要了。 个人优势 由于CISP-PTE是针对岗位的技能水平证书，表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力，因此学员在求职时有自己的优势。 改善薪资 由于CISP-PTE考试形式主要以实战为主，充分考核了考生在企业安全中遇到的网络安全问题，因此证书含金量较高，是薪资谈判时的重要筹码。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

NSATP-D 注册网络安全专业防御人员

NSATP-D 是由信息产业信息安全测评中心推出的针对网络安全专业防御人员开展的认证培训。该认证培训依托网络安全攻防技术实训平台，结合攻防实战案例，通过实操训练教学，使重点单位/部门中网络安全运维和防护人员，熟悉常见渗透攻击思路及手法，掌握防御方法。提高重点单位/部门中网络安全攻防人员层层阻击、反制溯源、恢复加固的能力。 培训对象 国家重要信息系统网络安全管理、运维、防御和测试岗位人员。 培训证书 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP-D 证书 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

信息安全保障人员认证

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”) 是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准 ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。 1、专业方向: CISAW安全软件 信息安全保障人员认证 (CISAW) 安全软件方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，该课程结合真实的项目案列，对软件开发全生命周期的安全策略和应对措施进行系统讲解，让学员有针对性的掌握软件安全开发方向应要具备的各大知识域，了解其中重点和难点，掌握软件安全开发、测试的工具和操作方法。 CISAW 风险管理 信息安全保障人员认证 (CISAW) 风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。 CISAW 安全运维 信息安全保障人员认证 (CISAW) 安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力: 综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力:风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。 CISAW 安全集成 信息安全保障人员认证 (CISAW) 安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查，特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力: 主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CISP证书

由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。根据实际岗位工作需要，CISP分为两类,分别是“注册信息安全工程师”（简称CISE）；“注册信息安全管理人员”(简称CISO)，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，这两类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。 培训收益 理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。 掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。 理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。 理解信息安全相关的工程的基本理论和实践方法。 掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

NSATP 注册网络安全测评/管理专业人员

NSATP 是由信息产业信息安全测评中心推出的针对网络安全测评/管理专业人员开发的人员认证培训课程。该认证培训内容覆盖网络安全政策法规、信息安全管理、网络安全等级保护测评、商用密码应用安全性评估、信息安全风险评估、渗透测试评估、源代码安全审计、APP 安全评估以及信息技术与网络安全产品测评九个方面网络安全测评专业知识领域,培训学员可从理论到实践，从静态到动态多层次、全方位提升网络安全测评专业人员应具备的专业技能。 培训对象: 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员，企业网络安全主管、网络安全运维人员、IT 或安全顾问人员、网络安全测试人员、网络安全类讲师/培训人员、其他从事与信息安全相关工作的人员。 认证证书 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP 证书。 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司