安全运营服务——服务工具

凭借强大的研发能力以及“人机共智”的创新安全服务理念，在充分整合安全服务经验基础上，以AI驱动安全运营平台和服务工具、以SOAR（安全编排自动化和响应）驱动标准化服务流程，先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具，旨在提升安服工具的创新性和前沿性，打造高质量的安全服务。

安全运营服务的应用

智慧城市网络安全威胁急需安全运营

数字中国作为***战略，离不开一个个智慧城市的建设。而智慧城市基础是构建的大数据中心，依赖电子政务基础架构进行数据共享交互。

随着智慧城市快速发展其面临的网络安全威胁也日益复杂、多变：

1、持续性威胁常态化，我国面临的攻击威胁尤为严重；

2、针对工业控制系统的攻击日益增多，多起重要工业控制系统安全事件应引起重视；

3、大量联网智能设备遭受恶意程序攻击形成僵网络，被用于发起大流量攻击；

4、网站数据和个人信息***屡见不鲜，衍生灾害严重；

5、移动互联网恶意程序趋利性更加明显，移动互联网黑色产业链已经成熟；

6、不合法的软件严重威胁本地数据和智能设备安全。

上述威胁急需全天候、多方位地感知整个城市的网络安全，实现对于整个城市网络安全持续性监测，对于城市网络空间面临的威胁进行实时的感知、应对与处置。

安全运营服务——安全策略

安全策略（或政策）是对管理层的意图、期望和指导方向的级别说明。安全策略可被视为安全治理的规范，它们必须明确地与***的战略安全目标保持一致，并为实现这些目标提供支持。

简言之，安全策略是一种声明或一组声明，旨在指导员工在***的数据、资产、IT系统等安全性方面的行为，目的是为***内的个人提供相关的指导和价值。这些安全策略定义了谁来做、怎么做以及为什么这么做以达到期望的行为，它们在***的整体安全状况中发挥着重要作用。同时，安全策略反映了执行管理层的风险偏好，因此有助于在***内建立相关的安全思维。

信息安全应与业务目标保持一致和平衡，还必须考虑业务流程以及重要的***风险，包括监管要求、风险分析和相关的影响分析，以确定保护级别和优先级。

安全运营服务-重保应急服务

在用户开展大型活动或会议期间，为其提供重要IT系统资产（包括主机、网络、应用等）的运行维护，确保用户业务安全的现场应急保障服务。

重保应急准备：提供应急预案、进行用户网络系统安全检测和分析，提前掌握系统安全状况并排除问题，进行相应的能力部署和升级。

模拟对抗演练：提供现场环境如硬件故障、软件故障、应用故障、安全事件等的安全模拟演练，减少重要时期可能出现的安全风险，调整优化风险出现后的解决方法。

保障总结及残存风险处置：提供重保结束后残存的风险处置及现场值守总结报告，并对现有网络提出优化建议。

现场值守服务：提供7*24小时网络安全监测、安全分析、对突发安全事件的应急响应，阻止安全事件的影响扩大，提供安全事件的快速处置