东信网安

产品中心

为满足企业安全管理需求，提供风险监测与数据安全两个大类产品。

风险监测

数据安全

安全服务

安全服务通过信息安全服务、数据安全服务，帮助客户解决合规性问题、提升网络安全防护能力。

信息安全服务

东信网安信息安全服务，可通过渗透测试、风险评估等手段，诊断客户单位的安全现状，发现安全威胁和风险，并通过应急预案演练、实战攻防演习、安全培训等服务，提高员工安全意识，巩固安全防护能力。

数据安全服务

东信网安数据安全服务，包含数据资产梳理咨询、数据安全治理体系建设咨询、数据安全风险评估、数据安全合规评估、数据安全运营等，旨在帮助客户完成数据安全的顶层规划设计、切实保障数据合规性、实现数据全生命周期安全保障。

解决方案

基于深入行业理解和长期实施经验，在等保、安全建设等领域形成一系列成熟解决方案。

解决方案

行业覆盖

政务

金融

通信

电力

交通

医疗

制造

烟草

合作案例

某省大数据发展局产品/服务: 安全评估服务+智能安全风险监测平台通过安全保障管理机制的建设，以及全面网络安全排查工作，有效满足了合规性要求，并在制度及能力层面，提升了整体网络安全防护水平。

展开

客户价值

通过网络安全检查评估服务，在组织层面形成安全保障管理机制，引入智能安全风险监测平台，强化了对基础设施/网络环境风险暴露的发现检测能力，以及风险全流程闭环管理能力，提升了整体网络安全防护水平，助力加快构建“一云承载、一网通达、一池共享、一事通办、一体安全”的数字政府新模式。

产品服务

管理层面，组建了安全保障团队、开展云网合规性检查、制定安全检查标准、编制通报，组织安全保障宣讲培训。技术层面，利用智能安全风险监测平台开展全面网络安全检查，对全区非涉密信息系统各种安全漏洞、安全配置、弱口令、安全风险评估、安全整改等，确保关键信息基础设施的安全稳定运行等。

实现效果

1、满足等保、密评合规要求。构建全方位、多层次的安全体系，从云、网、数据等层面部署安全防护设施，满足网络安全等级保护三级防护标准要求； 2、全面梳理单位数据资产和安全风险，精准识别15+核心应用系统和10000+数据API接口； 3、高效处置安全威胁和安全事件，日均监测告警上百起信息安全事件，识别超过30个高威胁事件类型，现场协助客户完成应急处置和修复，事件处置率达90%以上。

某省烟草公司产品/服务: 网络安全咨询围绕数据全生命周期各阶段安全性分析，为企业制定合法合规合理的数据处理方针，切实保障企业敏感数据安全。

展开

客户价值

网络安全咨询服务项目中的数据安全咨询服务，围绕数据采集、存储、处理、传输、交换、销毁全生命周期各阶段的安全性进行分析，全面掌握企业内部的数据安全管理水平，为企业制定合法合规合理的数据处理方针及应对安全事件提供科学依据和指导，切实保障企业敏感数据安全。

产品服务

安全咨询服务，以数据资产梳理为基础，数据处理安全评估、数据环境安全评估为核心，全面掌握用户单位数据安全现状、潜在运行风险、数据资产情况及数据安全技术支撑现有手段，通过基于数据安全生命周期风险评估，发现数据安全管控的提升点及建设中存在的问题。

实现效果

1、通过开展数据安全评估，助力企业排查自身数据安全风险，充分地认知自身数据资产状况，推动企业落实数据安全管理要求，提升数据安全保护工作的规范化和标准化程度，使数据处理活动合法合规。 2、协助企业及时、全面掌握企业的数据安全管理水平，合法合规合理的数据处理方针及应对安全事件提供科学依据和指导，有效防范数据安全事件的发生，为数据的应用和流动提供有力保障。

国家电网某省公司产品/服务: 数据资产地图系统通过产品梳理企业资产台账，完成数据的分类分级，以及敏感数据精细化审批管理，有效提升企业数据安全防护能力以及资产管理能力。

展开

客户价值

通过引入数据资产地图系统，对公司全业务统一数据中心分析域的yx、pms2.0、ERP、fcm四套系统数据的分类分级，实现处理数据表8879张，字段28.8万，通过全面梳理数据资产，提升数据管理精度，在满足监管要求的同时，有效提升企业的数据安全水平。

产品服务

1、结合监管要求和省公司业务数据现状，使用产品梳理数据资产台账，建立省公司数据分类分级标准； 2、根据库、表、字段名和描述、数据值特征，选型多种机器学习技术，灵活组合NLP·ALBERT模型和机器学习算法XGBOOST等，构建匹配策略，实现对数据资产的库、表、字段分类分级自动化； 3、基于数据分级基础，建立数据申请审批流，精细化管控敏感数据。

实现效果

1、降低了企业在区分表类型和认识表字段含义付出的时间成本和人力成本； 2、提高了企业对表类型、表字段类型识别准确率； 3、对于数据资产进行了分级分类并输出相应的数据分类分级报告和明细，敏感数据分布查看，提高数据安全。

某省级信息科技集团产品/服务: 数据安全风险监测预警系统系统支持智能识别数据传输、试用、共享等场景中的异常行为及防护弱点，通过建立数据流动的分类分级管理机制，提供数据流动态势的感知回溯分析能力，为数据访问提供安全保障。

展开

客户价值

通过部署数据安全风险监测预警系统监测分析，智能识别数据传输、使用、共享/开放等业务场景中存在的异常行为以及防护弱点，协助组织做好安全合规提供辅助依据，降低数据泄露风险。

产品服务

技术层面，通过在应用系统所在核心网络区域部署流量探针，并实时进行应用系统之间数据访问、传输、流转及敏感数据监测，利用大数据分析技术构建数据接口活动轨迹、访问操作画像，智能化判断业务系统、企业内外部数据接口之间的数据流量异常、数据访问操作异常、数据接口调用异常等安全风险，及时对数据接口异常事件进行预警，为应用系统业务数据安全流转、调用、传输等操作访问行为提供数据安全保障，为数据安全组建提供辅助依据。管理层面，数据安全风险监测预警系统与公司内部的安全风险管理工单系统打通融合，安全业务人员能够对数据安全风险进行闭环管理，每月对下属单位出具数据安全运营报告，让下属单位负责人了解所负责的业务系统面临的数据安全风险，并及时整改。

实现效果

帮助客户全面盘点了数据接口暴露面和能力、建立了流动数据分类分级管理机制、提升了及时发现数据流动风险能力、补齐了宏观掌握数据流动态势和数据泄露事件回溯分析的能力、建立专属数据安全支撑团队。具体体现： 1、发现全量数据接口识别、数据采集和共享开放数据接口识别、对外网开放涉敏数据接口识别，包括影子数据接口和僵尸数据接口识别，自动完成数据接口归类输出数据接口资产清单。 2、在1周内完成对2000+数据接口安全风险全面评估，发现数据接口未鉴权、请求数据量可调整、高敏感数据违规透出、接口请求方法不合理、请求明文密码、登录弱密码等多个数据安全风险弱点。 3、对流动数据基于《个人信息安全规范—信息安全技术-GB/T 35273-2020》标准进行分类分级梳理，以及自动化测绘内部系统-内部系统之间、组织内部-组织外部、内部网络区域-内部网络区域，境内-境外数据数据共享/开放等数据流向关系可视化地图。

CAIHNetwork Security东信网安（深圳）科技有限公司

联系方式

联系邮箱：sec_service@caih.com

客服电话：400-6716-888

产品&服务

企业&文化

关注公众号