8月29日,中国信息安全测评中心对外公布了首批安全运营二级资质企业名单。奇安信凭借在安全运营领域的业务规模、运营管理、人员能力、技术平台和流程管理等综合实力,成为国内首批5家获得安全运营二级资质的企业之一。这不仅是对奇安信安全运营服务精耕细作和不斐成绩的高度认可,更为行业树立了高标准的服务典范。
至此,奇安信已获得“安全工程类三级”、“安全运营类二级”、“安全开发类二级”、“风险评估类二级”、“数据安全类一级”、“云计算安全类一级”六个方向的国家信息安全测评信息安全服务资质证书,均为当前已颁发证书的最高等级。
2024年2月,中国信息安全测评中心为适应新的网络空间发展态势,规范新技术服务能力,中心遵循相关国际国内标准,特推出安全运营类二级服务资质,对安全运营提供者的资质、能力和稳定性、可靠性、安全有效性等方面进行评估。
“1+2+9+N”式安全运营服务守护客户网络安全
奇安信以实现客户网络安全“零事故”为总体目标,致力于为客户提供持续的网络安全运营服务。为此,公司构建了“1+2+9+N”的安全运营服务体系,旨在增强客户的网络安全对抗能力,保障并推动客户网络安全的高质量健康发展。
奇安信“1+2+9+N”安全运营体系架构
● 1套运营体系
奇安信秉持“平战融合、内生安全、风险管理、攻击对抗”的安全运营理念,搭建了一套以客户为中心的网络安全运营服务体系。这套体系以人、技术和流程为核心要素,以制度、标准和能力为基础支撑,通过常态化的网络安全活动和实战化的安全防护效果验证,为客户打造了一个“常态化、体系化、实战化”的网络安全运营服务体系。
● 2种运营模式
云端与本地安全运营模式并存,共同构成“云地结合”的安全运营服务总框架。“云端”提供了网络安全远程威胁监测、互联网资产暴露面、敏感数据泄露和远程渗透测试等一系列集中专业技术和数据能力的安全运营服务;“本地”提供了客户本地化的资产、漏洞、威胁、事件和风险的运营管理闭环服务。
“云地结合”的运营模式为客户构筑出一个全方位、持续进化的网络安全防护生态体系,实现了从安全识别、强化防御、实时监测、高效响应到跨平台协同作战的闭环流程,能够显著提升客户在网络安全领域的综合运营效能与对抗能力。
● 9大运营场景
奇安信安全运营服务覆盖9大关键场景,即:资产和暴露面安全运营、漏洞生命周期安全运营、威胁监测处置安全运营、事件响应安全运营、威胁情报安全运营、安全合规运营管理、安全防护效果评估和验证、持续教育培训和安全产品运维。这9大领域为客户提供了持续、综合、实战导向的安全保障,确保满足客户在不同层面上的安全需求,实现安全运营服务的“常态化、体系化和实战化”。
● N个运营专项
以公司产品和平台为核心的“技术+人+流程”的专项运营服务,包括NGSOC安全运营、终端安全运营、态势感知安全运营、云端MSS/MDR安全运营、主机威胁(椒图)安全运营、网络威胁(天眼)安全运营等各类专项安全运营服务。在最大化发挥公司产品、平台的功能优势和应用价值的基础上,辅助客户增强网络安全风险的抵御能力和实战防御水平,确保其业务在复杂多变的网络环境中稳健运行。
专业团队打造卓越服务坚实后盾
奇安信拥有一支由业界资深专家构成的顶尖安全服务团队,技术能力横跨操作系统安全、逆向工程、漏洞挖掘、渗透测试等多个关键领域,为前线运营人员组建了坚实的技术后盾与即时支援体系。同时,奇安信对网络安全行业动态、政策导向、方法论及技术需求具备深刻洞察,并融合甲方视角的实战经验,已成功为中央政府、地方政府、大型央企、银行、运营商、能源、教育、医疗等各大行业客户提供定制化、高质量的运营服务。
展望未来,在数字化、智能化全面加速的新时代,网络空间更加“一失万无”,安全运营成为数字经济时代不可或缺的运行保障,奇安信作为优异网络安全项目的核心承担者和领军企业,将全力以赴、持之以恒,助力用户打造数字中国的“铜墙铁壁”。