广东科信安信息技术有限公司（以下简称“科信安”）于2021年4月成立，是参照数字广东模式，由科学城（广州）数字科技集团投资成立的国资控股网络安全运营公司，是全国首创政企协同打造网络安全生态、营造清朗网络空间的创新试点，也是“广东省网络安全应急响应中心”体系指定运营公司。

科信安立足粤港澳大湾区，辐射全省各地市，充分发挥“政企协同、国资控股、平台运营”的独特优势，以技术为矛、以服务为盾、以人才为本、以生态为翼，聚焦网络安全领域技术研究与数字化综合解决方案研发，构建全场景、全维度、全周期的网络安全服务能力体系，为党政机关、金融、医疗、教育、能源、制造等千行百业提供专业安全保障，全力支撑广东省网络安全保障体系建设，助力广东数字经济安全高质量发展。

一、核心服务能力

科信安深耕网络安全领域，在原有服务体系基础上，全面升级拓展数据合规安全、密码安全、供应链安全、AI安全等新兴领域服务能力，形成十大核心服务领域、九大专业服务类别的全场景服务矩阵，覆盖网络安全全生命周期需求，为客户提供一站式、定制化安全服务。

（一）十大核心服务领域

基础网络安全：涵盖网络架构安全设计、网络设备安全加固、网络流量监测与分析、DDoS 防护、防火墙部署与运维等基础网络安全防护服务，筑牢网络底层安全防线。

终端与应用安全：提供终端安全防护、移动终端安全管理、应用程序漏洞挖掘与修复、代码审计、Web应用防护（WAF）、API安全防护等服务，保障终端与应用全链路安全。

数据合规安全：围绕数据安全法、个人信息保护法等法规要求，提供数据资产梳理、敏感数据识别与分级分类、数据安全风险评估、数据合规审计、数据脱敏与加密、数据安全治理体系建设等全流程服务，助力客户实现数据安全合规运营。

密码安全：提供商用密码方案编制、密码产品部署与运维、密码应用安全性评估（密评）、密码改造与优化、密码安全体系建设等服务，依托商用密码技术筑牢数据传输、存储、使用全环节安全屏障。

供应链安全：开展供应链安全评估、供应链节点安全检测、供应链风险预警、供应链安全治理体系搭建等服务，识别并规避供应链上下游软硬件、服务环节的安全风险，保障客户业务供应链安全可控。

AI 安全：聚焦AI技术应用安全，提供AI模型安全检测、对抗样本防御、AI钓鱼/深度伪造防护、AI安全态势感知、智能安全运维等服务，同时为客户AI业务落地提供安全架构设计与合规保障，实现AI技术安全高效应用。

工控与物联网安全：针对工业控制系统、物联网设备与平台，提供安全评估、漏洞挖掘、安全加固、态势感知、应急响应等服务，保障工业生产、物联网应用等关键场景的安全稳定运行。

身份与访问安全：提供统一身份认证、单点登录、权限精细化管理、多因素认证、身份治理等服务，构建全维度身份安全体系，实现 “最小权限、按需分配”的访问管控。

威胁情报与应急响应：依托自研威胁情报平台，提供多源威胁情报推送、安全预警、应急响应、事件溯源、灾后恢复等服务，7×24 小时响应客户网络安全突发事件，最大限度降低安全损失。

安全管理与咨询：提供网络安全等级保护测/咨询、网络安全成熟度评估、安全制度体系建设、安全规划与战略咨询、安全培训与宣贯等服务，助力客户构建标准化、体系化的网络安全管理体系。

（二）九大专业服务类别

围绕十大核心服务领域，形成咨询、评估、测试、开发、运维、应急、值守、培训、合规九大专业服务类别，共 26 项细分服务能力，实现网络安全服务的全覆盖、精细化。

咨询类：等保定级咨询、数据安全治理咨询、密码安全咨询、供应链安全咨询、AI 安全架构咨询等

评估类：风险评估、等保测评、密评、数据安全评估、供应链安全评估、工控安全评估等

测试类：渗透测试、漏洞扫描、代码审计、AI 模型安全测试、物联网设备安全测试等

开发类：安全定制化开发、安全平台二次开发、密码应用开发、数据安全工具开发等

运维类：安全设备运维、安全平台运维、数据安全运维、密码安全运维、7×24 小时安全运维等

应急类：应急响应、事件溯源、灾后恢复、攻防演练支撑、重大活动安全保障等

值守类：安全值守、流量监测值守、威胁预警值守、重大节点安全重保等

培训类：CCSS 网络安全服务能力评价培训、电子取证培训、数据安全合规培训、AI安全培训、企业定制化安全培训等

合规类：数据合规审计、网络安全合规检查、等保合规整改、密码应用合规保障等。

二、行业整体解决方案

科信安结合不同行业的业务特性、安全需求与合规要求，依托核心产品与全场景服务能力，打造政务、金融、医疗、教育、能源、制造、交通等各行业定制化网络安全整体解决方案，实现“一行业一方案、一客户一定制”，精准解决各行业网络安全痛点问题。

（一）政务网络安全整体解决方案

针对党政机关单位数据敏感、业务系统复杂、合规要求高、重大活动保障多的特点，构建“合规筑基+技术防护+智能运营+应急保障”四位一体的安全体系。

提供等保测评、密评、数据安全治理等合规服务，满足政务网络安全合规要求；

部署网安哨兵、威胁情报平台等自研产品，实现政务资产全域监测、威胁智能预警；

提供7×24小时安全值守、重大政务活动安全重保、攻防演练常态化开展等服务；

打造政务AI安全防护体系，防御AI钓鱼、深度伪造等新型网络攻击，保障政务数据与业务系统安全。

（二）医疗网络安全整体解决方案

针对医院、医疗平台等医疗机构医疗数据敏感、业务系统繁多、终端设备分散的痛点，构建“数据安全+业务防护+终端管控+合规保障”的安全体系。

开展医疗数据资产梳理、敏感数据保护，实现电子病历、患者信息等医疗数据的安全合规管理；

提供医院信息系统（HIS）、实验室信息系统（LIS）等医疗业务系统的安全测评、漏洞加固与运维服务；

实现医疗终端设备、物联网医疗设备的统一安全管控，规避设备安全风险；

助力医疗机构完成等保、数据安全法等合规要求，同时提供医疗行业攻防演练、安全培训等服务。

（三）教育网络安全整体解决方案

结合高校、中小学等教育机构师生规模大、网络节点多、信息化应用广、安全意识薄弱的特点，构建 “校园网络防护 + 数据安全 + 终端管理 + 安全宣教” 的一体化解决方案。

提供校园网络架构安全设计、DDoS 防护、校园网安全运维等服务，保障校园网络畅通安全；

开展学生信息、教职工信息等教育数据的安全治理与合规保护，规避数据泄露风险；

实现校园终端、教学设备的统一安全管控，防范病毒、木马等恶意程序攻击；

提供定制化网络安全培训与宣贯服务，提升师生网络安全意识，同时协助学校完成等保合规测评。

（四）金融网络安全整体解决方案

围绕银行、证券、保险等金融机构交易实时性、数据保密性、系统高可用性的核心需求，构建 “全链路防护 + 数据安全 + 智能风控 + 应急容灾” 的安全解决方案。

提供金融系统渗透测试、漏洞加固、交易链路安全防护等服务，保障金融业务连续稳定运行；

打造金融数据安全治理体系，实现客户信息、交易数据等敏感数据的分级分类、加密保护与合规审计；

部署 AI 安全态势感知平台，实现金融网络威胁的智能识别、实时预警与快速处置；

提供供应链安全评估服务，规避金融软硬件供应链安全风险，保障金融核心系统安全可控。

（五）能源网络安全整体解决方案

针对电力、石油、天然气等能源企业工控系统核心、野外节点多、安全生产要求高的特点，构建 “工控安全 + 物联网安全 + 供应链安全 + 应急保障” 的安全体系。

提供能源工控系统安全评估、漏洞挖掘、安全加固等服务，保障能源生产核心环节安全；

实现能源物联网设备、野外监测节点的安全管控与态势感知，规避设备被攻击、数据被篡改风险；

开展能源供应链安全评估，识别上下游软硬件、服务环节的安全风险，保障供应链安全；

提供 7×24 小时应急响应服务，针对能源行业网络安全突发事件快速处置，保障能源安全生产。

（六）制造网络安全整体解决方案

围绕制造业工业互联网化、智能制造升级、产线连续运行的需求，构建“工控安全+工业互联网安全+数据安全+终端安全”的全场景安全解决方案。

提供制造企业工控系统、产线控制系统的安全测评与加固，保障生产环节安全稳定；

打造工业互联网平台安全防护体系，实现工业数据、设备、平台的全链路安全防护；

开展制造企业生产数据、经营数据的安全治理，实现数据安全合规管理；

实现企业办公终端、生产终端的统一安全管控，防范病毒传播、数据泄露等风险。

（七）交通网络安全整体解决方案

针对公路、铁路、轨道交通、物流等交通行业业务系统联动性强、数据实时传输、公众安全要求高的特点，构建“网络防护+数据安全+智能监测+应急保障” 的安全体系。

提供交通指挥系统、票务系统、物流平台等核心业务系统的安全测评、加固与运维服务；

开展交通数据资产梳理与安全保护，实现车辆信息、乘客信息、物流数据等的安全合规管理；

部署智能安全监测平台，实现交通网络、设备、系统的全域态势感知与威胁预警；

提供重大交通枢纽、节假日交通高峰期的安全重保服务，同时开展交通行业攻防演练，提升应急处置能力。

三、核心产品体系

科信安坚持自主创新，打造以“智慧网安”为核心，集测评、防护、运维、合规、智能分析于一体的六大核心产品体系，产品与服务深度融合，为各行业客户提供智能化、平台化、一体化的网络安全解决方案，助力客户实现网络安全运营的可视化、可决策、易处置。

1、网络安全成熟度测评平台：建立了对网络安全测评全流程的工作流管理：网络安全测评、网络安全技术检测、网络安全隐患排查、网络安全整改方案或建议、应急响应及恢复，全流程操作留痕可回溯，全局安全管理合规把控，在标准化流程下实现网络安全监管良性PDCA循环。

2、攻防演练平台：具有自主知识产权的攻防演练平台，可仿真各类应用场景，以图形化界面全程展示演练情况，并对场景中生成的用户行为和攻防行为进行评估分析，适配政务、交通、能源、教育、医疗等业务场景，满足不同行业的演练需求。

3、“网安哨兵”平台：基于攻防演练的安全运维思路，融合内外网资产探测、漏洞检测、流量监测、蜜罐、端点防护等核心功能，为政企单位常态化的网络安全运维提供了解决90%以上问题的能力，实现网安运维服务可视化、可决策、易处置。

4、威胁情报平台：利用多源情报汇聚与清洗、互联网资产画像、大数据智能关联分析、机器学习等技术，结合威胁预警、设备联动智能响应、热点事件应急处理、威胁同源关联分析、攻击者画像定位溯源能力，构建下一代集预警、检测、响应、溯源一体化的立体协同防御生态体系。

5、网络安全合规统筹管理类平台：支撑网络安全合规管理工作开展、数据监管与分析、安全状况评价、态势呈现及日常工作管理支撑的综合管理平台。涵盖了合规检查、定级备案、等保自查、安全制度管理、资产管理和漏洞管理等多项功能，首创内部定级理念并通过平台功能进行落地，能有效协助客户建立更规范化的网络安全合规管理体系。

6、数据安全检查工具平台：是一款集检测、分析、评估为一体，帮助客户理清数据资产分布和安全风险现状，识别敏感数据，辅助客户进行分类分级管理，并提供安全解决方案及整改建议，帮助客户完成数据合规工作的产品。

四、企业核心优势与资质荣誉

（一）四大核心优势

政企协同优势：全国首创政企协同网络安全生态模式，是广东省网络安全应急响应中心体系指定运营公司，深度参与全省网络安全保障工作，政企资源联动高效。

国资控股优势：由科学城（广州）数字科技集团投资成立，国资背景加持，具备强大的资源整合能力、项目保障能力与品牌公信力。

技术产品优势：拥有六大自主核心产品体系，二十余项软著及网安相关专利，技术团队深耕网络安全领域，具备 AI 安全、密码安全、数据安全等新兴领域的技术研发与落地能力。

全场景服务优势：构建十大核心服务领域、九大专业服务类别、七大行业解决方案的全场景服务体系，覆盖网络安全全生命周期，可满足客户定制化、一站式安全需求。

核心资质与荣誉

获得CCRC 网络安全服务资质、ISO9001 质量管理体系、ISO27001 信息安全管理体系等多项专业资质；

拥有二十余项计算机软件著作权及网络安全相关专利；

广东省计算机网络安全协会副会长单位、区互联网协会监事单位；

获评广东省科普教育基地、新时代科普实践基地、广州市未成年人网络生态治理实践基地；

在建党 100 周年、广交会、数字政府实战攻防演练等重大节点与专项任务中表现突出，获广东省网络与信息安全通报中心、广州市公安局黄埔分局等单位颁发的感谢信、表扬信，获评“数字政府实战攻防演练优秀攻击队伍优胜奖”等荣誉。

未来，科信安将持续开拓创新，不断提升技术研发与服务能力，致力于成为技术领先、服务卓越、生态繁荣的网络安全标杆企业，全面支撑广东省网络安全保障体系建设，为守护国家网络空间安全、助力数字经济高质量发展贡献科信安力量！