应急响应服务

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

APP安全合规检测服务

APP安全合规检测产品全面检测移动应用中存在的风险或问题，为企业提供高效、低成本、便捷的APP高危安全隐患检测、隐私合规检测等产品服务，深度挖掘 App 隐私合规风险产生的源头、APP中存在的高危安全隐患，满足APP安全监管要求，助力企业在院私数据、权限和安全漏洞方面合规和安全。产品适用于应用商店履行平台监管职责和APP企业的问题自纠。亚鸿是广东省通管局APP监管工作优秀支撑单位、江苏省通管局移动应用(APP)检测优秀支撑单位。

电信业务涉诈风险安全评估服务

近年来，利用基础电信运营商业务漏洞和平台信息进行电信诈骗案例整体呈现多样化态势，运营商正常业务中一些敏感数据和平台的安全漏洞会在不经意间被犯罪分子非法获取并用于诈骗。因此工业和信息化部从2022年起提出运营商应对新增业务进行涉诈安全评估，2023年更是拓展到其他存量业务。

全面信息系统运维服务

全面信息系统运维服务

数据全生命周期安全服务

数据全生命周期安全服务

工信网络安全防护评估

网络安全防护评估是指对网络安全防护措施进行全面、系统的评估，以确定网络安全防护的弱点、威胁、风险等，并提出改进措施的过程。其目的是为了确保网络系统得到充分的保护和安全，防止遭受安全攻击、数据泄露、服务中断等不良后果，保障网络系统的正常运行和业务安全。网络安全防护评估可以帮助企业和组织识别网络系统中存在的安全漏洞和威胁，及时采取相应的措施来弥补安全漏洞、缓解威胁，提升网络系统的安全性。同时，网络安全防护评估可以帮助企业和组织建立完善的网络安全管理体系，提高网络安全管理的效率和水平，为企业和组织的持续发展提供有力的保障。

工控主机卫士

工控主机卫士产品是针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理，防止病毒木马等恶意程序感染的安全软件产品，采用不同于传统防病毒软件的轻量级“白名单”机制，系统资源占用小，不影响工控系统监控软件和组态软件的正常使用，可有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控恶意程序或代码在工控主机上的执行、扩散。 主机卫士产品可以通过截取系统调用实现对文件、目录、进程、注册表和服务的强制访问控制，结合文件和服务的完整性检测、防缓冲区溢出等功能，将普通操作系统透明提升为安全操作系统；产品具有用户身份鉴别，访问权限控制、外设控制、完整性校验、日志审计等功能，采用集中式管理，满足国家信息安全等级保护和分级保护标准中关于安全计算环境的相关技术要求。 主机卫士产品分为单机版和集中管理版，集中管理版可通过统一安全管理平台对分布安装的工控主机卫士进行策略下发、配置、日志收集等管理操作 安全U盘是基于安全芯片的移动存储设备，产品充分利用移动存储白名单系统的高安全、高性能、高功效等特性，可实现工控主机对移动存储设备从加载到卸载的全生命周期的安全保证。

主机防勒索系统

主机防勒索系统（防病毒）是专防专治勒索病毒的终端安全产品，产品深度结合操作系统内核驱动，以勒索行为监测、勒索病毒诱捕、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

天翼安全服务

天翼安全服务基于安徽电信云网、天翼安全大脑、攻防演练等安全数据，呈现用户安全画像，面向客户提供扫描检测、杀毒加固、渗透测试、应急响应等多项标准化、流程化安全服务。

渗透测试服务

（渗透测试，也叫白客攻击测试，它是一种从攻击者的角度来对主机系统的安全程度进行安全评估的手段，在对现有信息系统不造成任何损害的前提下，模拟入侵者对指定系统进行攻击测试。 确定用户系统所存在的安全威胁，及时使安全管理员发现系统维护和管理中的不足，以降低安全风险，对应企业重要信息业务安全建设尤为重要。）

App个人信息保护检测

依托国家级移动应用程序备案平台，对属地备案App情况进行排除梳理，包括不限于应用名称、包名、版本、开发所有者等信息；依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，对Android版本和iOS版本App客户端可能存在的个人信息安全隐患进行检测，并协助涉事单位对暴露的个人信息保护问题进行整改加固并提供指导服务，配合开展App个人信息保护专项检查。

网络安全常态化监测

根据《国家网络安全事件应急预案》，依托公共互联网网络安全监测平台、关键信息基础设施态势感知平台、国家信息安全漏洞共享平台（CNVD）等，对省内重点网站及重要信息系统开展监测和预警通报，及时发现其存在的网络安全隐患，并对监测到的网络安全事件进行人工复现，验证无误后，形成网络安全事件报告。在监测发现一般安全事件后，及时以邮件形式内向指定人员通报；监测发现较大级别以上的网络安全事件后，及时通过电话或其他实时通信方式向指定人员通报，同时以邮件形式通报事件发生具体情况，开展必要的远程技术支持。

工业企业安全态势感知平台

工业企业安全态势感知平台专注于企业全领域、全流程安全，是集采集、检测、响应和处置多功能于一体的大数据智能安全分析和运营平台，是企业的网络安全大脑。 平台通过全面汇聚各类日志和流量数据，通过多场景大数据安全分析引擎，对企业资产进行全面测绘，实时监测和处置企业的安全风险、隐患和威胁，对接省级监管部门安全平台，实现企业安全态势的全面感知和安全能力的协同联动。同时，平台通过建立可视化策略配置、智能研判和自动化响应处置的安全管理体系，有效提高安全运维效率，为企业实现智能安全运营。

互联网资产安全治理

随着企业现代数字基础设施加速发展，企业互联网应用资产急速增长，这些互联网 应用在给广大社会和使用者带来巨大便利和价值的同时，企业面临的攻击面也在随之扩 大，企业数据资产风险剧增，也给管理者的安全监管工作带来巨大挑战。在《网络安全 法》的颁布实施之后，对网络运营者的安全责任和义务做出了明确的要求，广大政府事 业单位 信息系统运营者承担着更大的安全责任。 目前国家和行业陆续出台数据分类分级的要求、指导意见，从分类分级原则和理论 上对行业的数据分类分级工作进行指导，而企业互联网资产作为数字资产中的重要组成 部分，为降低企业被攻击风险，全面动态梳理互联网数据资产台账，并自动化检测安全 风险与事件，成为企业资产安全治理中的重要工作。

数据运维安全监管

传统的信息安全建设，往往侧重于规范网络层应用用户、VPN特权用户和外部黑客，对内部人员却缺乏有效的管控。各种权威的安全调查结果均表明，60%以上的安全事件均与内部人员有关，这其中既包括主观攻击行为（违规访问、恶意操作、数据窃取、程序后门等），也包括非恶意行为（误操作、权限滥用）。由此可见，规范内部人员的访问行为，特别是对核心数据的安全管控势在必行。 然而，由于现有管理手段的不完善、管理流程不严格、技术手段缺失、人员素质参差不齐等问题，再加上账号共享、主机共享的现象普遍存在，使得这些运维管理人员的日常操作存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故不可溯等安全风险。内部运维人员的操作行为几乎处于完全失控的状态，一旦发生事故，其后果的严重性将是无法预估的。 现有的运维管理流程缺乏事中管制。在信息化发展较为领先的行业，例如银行、运营商、能源行业，较早开始采用OA办公与堡垒机相结合的运维管控措施，无法有效控制事中环节，风险追溯时也无法快速检索和定位。还有一类客户使用人工审批和事后审计相结合的方式，例如银行、运营商，这种前端依托于OA或纸质审批，后端依托于堡垒机或数据库自身审计的组合流程

等保专线

等保专线是面向等保合规建设需求的用户（尤其是运维能力相对薄弱的单位），依托一体机集成等保二级/三级功能组件，帮助用户快速低成本的通过等保建设。

数据中心信息化统一运营

随着国家“互联网+”战略的推动执行，以及业务的不断信息化建设，政企单位的业务系统、资产量同时急速增加，对信息系统的重要程度和依赖性越高，然而各种网络安全威胁无处不在，日常运维管理工作日趋复杂，不仅运行管理成本与日俱增，而且同时面临着的是更大的安全管控问题，这对于信息安全和运维工作带来新的挑战，如何系统化、流程化、体系化、智能化的对信息资产进行有序管理，使信息内外网资产数据化、信息资产清晰可见、及时阻挡可疑行为、安全事件及时发现与管控、漏洞防护有的放矢是现阶段用户需要考虑的重要问题。 这也是当前企事业单位的资产安全管控所面临的普遍问题，目前企事业单位普遍存在垂直性不强、安全管理薄弱、数据资产不清、安全事件发现能力不足、资产安全管控不够系统化、专职安全人员少或无专职安全人员，这对资产的网络安全保障是一个巨大的挑战。

护航专线

护航专线通过“互联网专线+护网一体机”的形式，具备完善的威胁采集、威胁分析和威胁处置能力，是具有常态化、专业化、高效率特征的护网利器。

工控漏洞挖掘平台（VHunter IVM）

工控漏洞挖掘平台（VHunter IVM）是研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品，产品采用智能Fuzzing技术，对工控设备（PLC、RTU等）、工控系统（DCS、SCADA等）进行未知漏洞挖掘、安全性和健壮性测试，深度挖掘工控设备或系统的各类已知、未知漏洞，产品可自动生成ISASecure标准的测试报告，清晰定位问题并提供测试报文便于问题回溯，能显著的提升工业控制系统的安全性。

舆情监测

运用网络大数据和人工智能技术，面向政府、企事业单位及涉及舆情监测的行业客户，提供全面的舆情监测、深入的话题挖掘、多维的统计分析、易用的舆情报告、智能的舆情预警等服务，帮助客户第一时间发现网络上有关本单位的敏感信息以及领导人的相关信息，提高自身对突发事件应对能力。

高防DNS

高防DNS致力于创造稳定安全的高效解析服务。支持进行IPv4、IPv6双栈，网络覆盖 全球，降低运维难度，提高管理效率。

工业互联防火墙（TEG）

随着中国制造2025计划、互联网+和工业4.0的不断推进，工业互联网时代已经到来，IT和OT已经深度融合，越来越多的工控设备接入到互联网，导致传统安全威胁可以迅速渗透到工业网络中，危害工控系统的正常运行。办公信息网与控制网络之间的威胁控制、工业互联网出口的安全防护已经成为当前工业网络安全整体方案中不可忽略的关键点。通过具备多种威胁防御的一体化安全网关产品，在第一时间发现来自外部的安全风险，感知核心设施的风险态势，构建纵深防御的工业网络安全体系成为重要的发展趋势。 TEG系列工业互联防火墙基于自主可控的操作系统和高性能硬件平台，采用访问控制、入侵防御、病毒过滤等融合的安全技术，重点监控工业网络中互联网边界、MES层边界的网络流量，发现并阻断已知和未知的网络攻击行为，保护工业网络内部核心设施，从而构建可管、可信和可视的工业网络系统，为工业用户提供安全智能的边界安全防护方案。

DNS加速

24小时检测您的域名是否存在DNS污染情况，基于污染程度的不同， 有效预防您的域名被劫持污染。

内容风控不良监测产品

当前，网络淫秽色情信息屡禁不止、屡打不绝，严重危害未成年人身心健康，严重败坏社会风气，社会各界对此深恶痛绝，人民群众要求严厉整治的呼声强烈。各级部门及运营商企业均高度重视互联网不良信息管控工作，目前已经形成了不良信息的集团公司集中化治理模式，抽取各省运营商IDC机房出口、骨干网国际出口、骨干网网间出口流量进行监控。通过不良信息检测结果对各省电信运营商和专业公司进行量化监测。 本产品基于省内现有不良信息检测的能力，比照国家相关规范和法律要求，通过对DPI流量数据分析监测的手段，进一步研究和开展互联网不良信息的发现、识别、快速清理。重点解决在现行业务模式下，外省流量采集中发现源头归属我省不良信息的问题。

等保测评服务

网络安全等级保护是指对网络（含信息系统、数据）实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理，对网络中发生的安全事件分等级响应、处置。其中“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，包括网络设施、信息系统、数据资源等。

网络安全等级保护测评服务

网络安全等级保护测评服务指经认定的专业第三方测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

公安等级保护测评

等保测评是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动，全称是信息安全等级保护测评。

等级保护加固整改服务

安徽三实软件科技有限公司为用户信息安全等级保护工作提供全面的服务解决方案。该服务主要包括分析评估服务、加固整改服务、等保对接服务三大部分。

等保服务

（2017年6月1日，《中华人民共和国网络安全法》正式施行，条文明确规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。等级保护作为网络安全保障的基础性工作，网络运营单位有责任、有义务按照等级保护要求对自身网络安全进行基本保障。 天融信等级保护合规咨询服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计以及辅助测评等全等级保护周期咨询服务，并可根据客户实际需求，提供定制化服务模块。）

安全集成服务

安全集成与交付服务，贯穿安全项目全周期，保障复杂安全集成项目的方案设计、建设部署和安全能力落地全过程。从客户业务战略、关键目标、绩效度量指标等视角，自上而下的进行技术分解和交付实施，协助客户实现整体安全能力和项目管理能力的落地。

信息系统安全集成服务

信息系统安全集成服务

企业邮箱

企业邮箱是阿里云自主研发，基于阿里云基础组件部署，业内唯一基于云计算原生公有云服务的邮件运营商，拥有与支付宝同等级的安全攻防体系，有着20年运营经验，每用户不限容量，多终端支持，钉+邮随时随地轻松办公，售后7*24小时VIP服务支持，数据迁移无缝对接！

网络安全定制培训服务

网络安全定制培训服务是指根据客户实际需求，定制网络安全相关技能培训，如网络安全意识、风险管理、安全运维、应急处置等，解决客户在实际工作中人员能力需要提升的问题。

定级备案+符合性评测服务

依据中华人民共和国工业和信息化部令第11号《通信网络安全防护管理办法》，通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，对网络运行单元进行定级；根据等级，对通信网络单元定期开展符合性评测。

网络安全认证培训服务

网络安全认证培训是指为客户单位的员工提供认证培训服务，包括组织培训、组织考试、获证、证书维持等服务。认证培训类型包括CISP、CISAW、CCSC、CIIPT等网络安全领域国家职能部门发起的认证培训。

基础服务人才培养服务

（北京天融信教育科技有限公司（以下简称天融信教育）是天融信集团旗下承担教育培训服务和人才生态建设的专业服务公司，依靠雄厚的技术实力和行业经验，研发出了先进、实用且权威的信息安全厂商认证TCSP系列培训课程，并与中国信息安全测评中心联合开发出业界首个针对数据安全治理方向的国家级认证培训⸺注册数据安全治理专业人员（CISP-DSG），同时是CISSP、CISP、CISP-PTE、CCSK、CCSRP等网络安全人才认证证书的授权培训机构。 天融信教育作为教育部产教融合协同育人项目合作单位，打造完整的网络安全职业技能成长路径，致力于行业、企业与个人的快速发展与能力提升，通过以“教育、培训、考试、认证、维续”为流程的新型教育模式为国家和社会持续输送优秀的网络安全人才。 天融信教育是网络安全教育行业的领军企业，业务涉及北京、广州、西安、成都、武汉、南京、郑州等60多个省市分支机构。天融信教育公司始终坚持人才培养、安全守护的发展理念，坚持专业、专注、专心的服务特色，引领安全教育行业长足稳定发展。）

云服务器

云服务器（Elastic Compute Service，简称ECS）是一种简单高效、处理能力可弹性伸缩的计算服务， 帮助您快速构建更稳定、安全的应用，提升运维效率，降低IT成本，使您更专注于核心业务创新。

安全运维服务

通过人工、信息化工具手段对组织重要信息资产开展健康检查、安全事件审计、网络行为审计、运维监控与分析、应急响应等。

信息资产安全管理服务

通过人工梳理、工具自动探测的方式，对用户单位的信息资产进行梳理并对资产的面临的安全威胁进行预警、监测及响应。

安全实战服务

安全实战服务指的是加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。安全实战服务实践过程是为政府、企业提供全面或部分信息安全解决方案的服务。

小程序

微信+支付宝+百度+字节跳动，小程序多端合一

人才培养

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

企业建站

一次建站-多端响应 / 简单易用-专业美观 / 海量模板-丰富功能,不懂技术也可建站

CDSA注册数据安全审计师

为全方位满足数据安全人才市场需求，中国计算机行业协会数据安全专业委员会与工 业和信息化部教育与考试中心联合推出数据安全职业能力培训。 数据安全职业能力培训设置了数据安全审计师(CDSA)岗位课程，致力于培养数据 安全审计人才。通过本次课程培训能够帮助学员掌握数据安全概述、数据安全审计基 础、数据安全审计组织与实施、数据安全治理审计、数据安全运营审计和数据运营支 撑系统审计等数据安全体系的审计知识，帮助学员综合提升数据安全审计能力，在数 据安全领域的相关工作中更加游刃有余，并且有理论知识和技术实践作为双重保障， 为处理数据安全审计问题保驾护航，落实国家法律法规及监管合规要求，加强数据安 全审计人才队伍建设，以数据安全保障数据开发利用和产业发展。 培训形式 线上直播-5天 培训对象 授课对象覆盖政府机关、金融行业、互联网行业、军队军工、司法律政、科研院校、央企国企等涉及数据生命周期的数据安全和网络安全从业人员、企业数据与信息管理人员、IT审计人员、数据安全工程师、数据安全评估师、数据管理咨询顾问、信息安全咨询顾问和其他对数据安全审计感兴趣的从业人员等。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CIIPT证书

2003年，依托公安部第三研究所，由国家信息安全主管部门为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。为更好的服务于国家网络安全等级保护制度的深入开展，满足相关人员的培训需求，实施了重要信息系统安全保护人员培训计划，简称CIIPT 。 证书价值 对我国信息安全政策、法规、标准的权威性解读 CIIPT是在国家信息安全等级保护制度政策和标准指导下开展的培训，目前全国各行业各部门正在贯 彻落实信息安全等级保护制度，迫切需要全面和准确把握我国信息安全相关政策和标准， CIIPT培训师资 都是相关政策、标准的制定和参与者， 对相关政策、标准的背景、编制过程和内容具有深刻理解和准确把 握。 注重对信息安全规划设计与测评技术的培训 缺乏安全规划设计的信息系统必然会造成安全保障体系建设的先天不足， 缺少定期安全测评的信息系 统安全隐患就不能被及时发现，规划设计、等级测评与自查是影响我国重要信息系统安全保障工作的两个 重要环节。 CIIPT加强了对信息系统规划设计、等级测评与自查阶段相关技术和方法的培训。 注重对重要系统安全保护相关人员实际工作的指导 CIIPT根据不同培训对象进行了分类，并设计了相应的培训课程，培训目标明确，培训内容紧密结合工作实际，把国家信息安全政策、标准与实际工作有效地结合起来，有助于学员更好地参与到我国重要信息系统安全保障建设工作中来。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CCSC证书

“网络安全能力认证”（简称CCSC认证）是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证。CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。 认证价值 掌握CCSC知识体系结构和知识要点，满足行业信息安全规划、建设、维护与应急能力要求，解决政府与企业遇到的各类信息安全问题； 1提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有效的安全服务； 2作为网络与信息安全应急能力认证，将帮助安全从业人员在信息安全领域登上职业生涯的高峰； 3可以与业界安全同行交流学习，并参与国家互联网应急中心的安全众测和众研活动，提升个人的能力和知名度； 4 符合条件的申请人需要递交申请材料、参加一定时长的课程培训（由CNCERT授权培训组织实施），并通过CNCERT组织的考试后，可获得认证证书。 1、产品介绍 网络安全认证培训是指为客户单位的员工提供认证培训服务，包括组织培训、组织考试、获证、证书维持等服务。认证培训类型包括CISP、CISAW、CCSC、CIIPT等网络安全领域国家职能部门发起的认证培训。 CCSC证书 “网络安全能力认证”（简称CCSC认证）是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证。CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。 认证价值 掌握CCSC知识体系结构和知识要点，满足行业信息安全规划、建设、维护与应急能力要求，解决政府与企业遇到的各类信息安全问题； 1提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有效的安全服务； 2作为网络与信息安全应急能力认证，将帮助安全从业人员在信息安全领域登上职业生涯的高峰； 3可以与业界安全同行交流学习，并参与国家互联网应急中心的安全众测和众研活动，提升个人的能力和知名度； 4 符合条件的申请人需要递交申请材料、参加一定时长的课程培训（由CNCERT授权培训组织实施），并通过CNCERT组织的考试后，可获得认证证书。 联系方式 合肥天帷信息安全技术有限公司 总部地址：合肥高新区望江西路900号中安创谷科技园一期A1栋29层 服务热线：0551-62381688/18656450708 网址：www.tanovo.com 业务咨询邮箱：sales@tanovo.com 技术咨询邮箱：consultants@tanovo.com

NSATP-A 注册网络安全渗透评估专业人员

NSATP-A 是由信息产业信息安全测评中心推出的针对网络安全渗透评估专业人员开发的人员认证培训课程。该认证培训依托网络安全攻防技术实训攻防靶场仿真平台，通过实操训练教学，使参训学员熟悉常见渗透攻击思路及手法，掌握常见漏洞的测试验证方法，提高参训学员采用逆向渗透测试验证正向合规有效性的能力。 培训对象 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员，企业网络安全主管、信息安全服务提供商、IT 或安全顾问人员、信息安全类讲师或培训人员、其他从事与信息安全相关工作的人员(如系统管理员、网络管理员等)。 知识体系 培训证书: 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP-A 证书，分为专业级和专业高级两个级别。 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

信息安全保障人员认证

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”) 是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准 ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。 1、专业方向: CISAW安全软件 信息安全保障人员认证 (CISAW) 安全软件方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，该课程结合真实的项目案列，对软件开发全生命周期的安全策略和应对措施进行系统讲解，让学员有针对性的掌握软件安全开发方向应要具备的各大知识域，了解其中重点和难点，掌握软件安全开发、测试的工具和操作方法。 CISAW 风险管理 信息安全保障人员认证 (CISAW) 风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。 CISAW 安全运维 信息安全保障人员认证 (CISAW) 安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力: 综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力:风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。 CISAW 安全集成 信息安全保障人员认证 (CISAW) 安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查，特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力: 主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CISP证书

由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。根据实际岗位工作需要，CISP分为两类,分别是“注册信息安全工程师”（简称CISE）；“注册信息安全管理人员”(简称CISO)，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，这两类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。 培训收益 理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。 掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。 理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。 理解信息安全相关的工程的基本理论和实践方法。 掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

CISP-PTE证书

注册信息安全专业人员-渗透测试工程师，英文简称CISP-PTE。是由中国信息安全测评中心针对攻防专业领域实施的资质培训， 是国内唯一针对网络安全渗透测试专业人才的资格认证，是目前国内最为主流及被业界认可的专业攻防领域的资质认证，也是国家对信息安全人员资质的最高认可。 证书价值 通过考试，可以获得由中国信息安全测评中心颁发的国家级技术能力证书。 学习能力人力资源专家和猎头们普遍认为，取得证书的目标在于不断充实自己，在这个知识更新越来越快的终身学习时代，证书可以向企业标明自己具有学习能力，而且有意识地在不断充实自己。 跨业资格 网络安全是一个学科复杂、知识繁多的一个行业，专业要求高的岗位更是要求各方面都精通的人才，对于对网络安全有兴趣的人员，想要转行的人员来说，获得CISP-PTE证书就至关重要了。 个人优势 由于CISP-PTE是针对岗位的技能水平证书，表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力，因此学员在求职时有自己的优势。 改善薪资 由于CISP-PTE考试形式主要以实战为主，充分考核了考生在企业安全中遇到的网络安全问题，因此证书含金量较高，是薪资谈判时的重要筹码。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

NSATP-SCA 注册网络安全源代码审计专业人员

NSATP-SCA 是由信息产业信息安全测评中心推出的针对源代码安全审计人员开展的认证培训。该认证培训内容理论部分包括代码审计基础、代码安全审计规范、代码安全审计参考规范和实际开发中常见漏洞分析这四篇章，系统地阐述代码审计的思想、技术和方法，构建完备的代码审计理论知识体系，旨在为代码审计人员提供全面和系统的指导: 实操部分内容主要包括实训平台训练、静态代码扫描应用、Java 扫描详解及部分漏洞分析和重点漏洞分析四个知识域，重在提升参训人员实操能力。 培训对象: 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体、院校以及企事业单位从事信息安全服务或高级安全管理工作的人员，企业信息系统管理人员、IT 管理人员、IT 审计人员、信息化咨询顾问、其他从事与信息安全相关工作的人员等。 培训证书 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP-SCA 证书。 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

NSATP-D 注册网络安全专业防御人员

NSATP-D 是由信息产业信息安全测评中心推出的针对网络安全专业防御人员开展的认证培训。该认证培训依托网络安全攻防技术实训平台，结合攻防实战案例，通过实操训练教学，使重点单位/部门中网络安全运维和防护人员，熟悉常见渗透攻击思路及手法，掌握防御方法。提高重点单位/部门中网络安全攻防人员层层阻击、反制溯源、恢复加固的能力。 培训对象 国家重要信息系统网络安全管理、运维、防御和测试岗位人员。 培训证书 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP-D 证书 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司

NSATP 注册网络安全测评/管理专业人员

NSATP 是由信息产业信息安全测评中心推出的针对网络安全测评/管理专业人员开发的人员认证培训课程。该认证培训内容覆盖网络安全政策法规、信息安全管理、网络安全等级保护测评、商用密码应用安全性评估、信息安全风险评估、渗透测试评估、源代码安全审计、APP 安全评估以及信息技术与网络安全产品测评九个方面网络安全测评专业知识领域,培训学员可从理论到实践，从静态到动态多层次、全方位提升网络安全测评专业人员应具备的专业技能。 培训对象: 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员，企业网络安全主管、网络安全运维人员、IT 或安全顾问人员、网络安全测试人员、网络安全类讲师/培训人员、其他从事与信息安全相关工作的人员。 认证证书 考试合格者将获得由信息产业信息安全测评中心颁发的 NSATP 证书。 培训时长 五天 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司