工业互联网安全实施服务

       提供与工业互联网安全相关的技术保障、管理保障等直接支撑，以满足组织对专业技能、专业人员、专业工具的需求，从而保障工业互联网系统整体或各层面的安全性。

       安全设计

       根据用户单位工业互联网的安全保障需求，落实用户的安全战略和规划，设计用户单位工业互联网的总体安全策略、制定安全建设方案和实施方案，并在此基础上形成安全架构、技术体系和管理体系的设计。

       安全产品部署

       根据工业互联网系统安全设计方案，对用户已采购、租用或开发的工业互联网安全产品进行安装配置、功能调试和性能测试、培训等。

        安全开发

       按照用户工业互联网安全设计方案的安全目标和安全功能，对于一些不能通过采购现有产品来满足的安全需求的，可以提供定制开发开发服务，也可以基于已有的工业互联网安全产品进行二次开发。

        安全加固和优化

       对用户工业互联网系统在风险评估、安全检查和测试过程中发现的各种安全风险、系统漏洞和不符合项，依据既定的安全策略，采取措施予以弥补，消除已暴露的问题和可能的隐患。

        安全检查和测试

        组织专业团队，对用户已经部署的工业互联网安全技术措施及其运行记录进行检查或审查，验证安全措施的完整性和有效性，并及时发现异常活动和潜在风险；同时对用户工业互联网系统及其产品的安全属性，采取动态的测试、漏洞扫描和渗透进行问题发现、符合性和有效性验证。

        安全监控

        现场监控：提供专业驻场人员，对用户工业互联网系统的环境、网络、主机、系统和应用等进行实时监控，查看各个系统组件的功能、性能、运行状况等，检查设备、系统和应用的日志，发现异常情况，立即采取措施解决，或者启动应急响应等服务。

       远程监控：通过租用安全厂家或用户已有的监控工具或平台，远程对信息系统的环境、网络、主机、系统和应用等进行实时监控，查看各个系统组件的功能、性能、运行状况等，检查设备、系统和应用的日志，发现异常情况，立即采取措施解决，或者启动应急响应等服务。

       安全审计

       对用户单位与工业互联网安全有关的活动，从外部独立进行相关信息的识别、记录、存储和分析，确保各项活动符合组织已建立的安全策略和操作过程，并评估它们的有效性和准确性，发现安全违规，掌握安全状态，提出改进建议。

        安全应急处理

        对用户单位已发生的各类工业互联网安全事件作出快速响应，及时而有效进行事件处理，最大程度上减少损失和事件造成的消极影响，响应的方式可以按事件特点和级别，可以分为现场和远程两种。协助用户根据已有的应急预案，在设备、系统、业务、组织等不同层面进行应急测试和演练，提高组织的应对各类突发工业互联网安全事件的能力。

       安全运维

       安排专业人员24小时响应，为用户提供安全巡检、安全扫描、安全分析、安全监控、安全通告预警、安全加固和优化、安全应急等服务。