▍ 服务描述

根据电力系统安全防护体系建设以及网络安全事件防范需求，协助用户建设安全保障团队，包括建立网络安全组织、加强网络安全管理体系、加强网络安全威胁态势感知能力建设、网络安全应急处置能力建设、网络安全人才队伍建设等。建立电力用户自身具有实战能力的网络安全技术团队，交付《电力蓝队安全建设服务报告》。

主要服务内容：

梳理电力行业信息系统资产，并进行跟踪管理，通过专用漏洞检测工具以及人工挖掘等方式，挖掘电力行业系统存在安全漏洞风险，并跟踪整改闭环。协助客户梳理和优化现网安全防护设备安全策略，通过红蓝攻防对抗及时发现薄弱点，检验已有措施有效性并进行加固，在重大活动保障期间提供技术支撑，监测和分析安全事件，协助进行应急处置。通过日常网络安全技术培训，提高蓝队团队整体攻防技术水平和应对突发事件处理能力。

▍ 服务价值

提升行业内资产风险识别和管控能力，提升蓝队安全攻防技术水平，挖掘行业内更多首发漏洞，并在攻防演练期间进行值守保障，提升演练成绩。