- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
近日,紫光股份旗下新华三集团成功斩获由中国信息安全测评中心权威评定的“国家信息安全服务安全运营类二级资质”。作为国内安全运营服务类最高等级证书,此次认证标志着新华三集团在安全运营领域的服务能力处于国内领先水平,能够为用户构建从威胁监测、平台支撑到应急响应的全流程安全运营体系,提供合规高效、实战能打的安全防护能力。
中国信息安全测评中心作为国家信息安全权威测评机构,其资质认证是衡量信息安全服务能力的严格标尺。信息安全服务资质通过全面评估信息系统安全服务提供者在技术、资源、法律、管理等方面的资质、能力、稳定性及可靠性,进而认定其安全服务保障能力。面对网络空间安全发展新态势,安全运营类二级服务资质在安全运营的“标准化、可追溯、可优化”方面提出了更高要求。本次获评通过,新华三以ASO(Active Security Operation,全集化主动安全运营)服务有力印证了安全运营服务“以业务安全为核心、以实战效能为导向”的核心理念,切实实现了“全流程可追溯、全能力可验证、全效果可度量”的目标。
ASO全集化主动安全运营
引领网络安全产业变革
新华三 ASO安全运营服务是基于 “主动安全 3.0” 理念打造的全集化主动安全运营解决方案—— 以保障业务安全为前提,强调 “运营 + 管理” 深度结合,以 “安全能力建设” 为底座,覆盖 IPDRV(预测 - 防御 - 检测 - 响应 - 检验)全流程实战化运营,为客户提供从规划到落地的全周期安全支撑。
从 “理念到实践”,新华三 ASO 通过“新视角、新服务、新平台” 三大维度 ,持续推动安全运营的迭代升级与价值深化。
•新视角:以甲方为视角,聚焦“体系是否建成、措施是否执行、能力是否实战”,通过可量化的考核机制,持续验证安全防护效能;
•新服务:提供覆盖甲方安全工作的全集化安全服务,围绕“合规达标、实战有效、提质增效”三大价值,实现安全建设无死角;
•新平台:依托ASOP与AI SOC双平台实现数字化管理与智能化运营,支持任务在线跟踪、告警主动降噪、流程自动执行与效果智能评估,全面提升防御能效与运营效率。
量化运营实效
体系创新与技术创新双轮驱动
新华三ASO服务基于对安全运营工作的理解,构建了一套标准化的安全运营管理体系。该体系深度融合AI大模型技术,全面赋能安全运营的各个环节,并引入“成熟度”与“健康度”双重评估指标,实现对运营成效的精准量化与持续优化。
•标准化运营体系,实现全流程闭环:基于深厚的项目实践积累,新华三构建了一套标准化的安全运营管理体系。该体系贯穿“工作识别—执行管理—效果评估—持续优化”四大环节,形成端到端的运营闭环,确保安全运营工作系统化、可迭代、可持续。
•AI赋能运营全流程,智能驱动效率跃升:新华三将AI大模型深度融入安全运营,覆盖“事前-事中-事后-AI值守”全阶段,实现资产自动归类、告警精准降噪、交互分析、自动封堵与报告生成等能力,显著提升威胁发现与响应速度,降低人力依赖,实现安全运维的降本增效。
•独有的“成熟度+健康度”双指标评估体系:新华三建立“成熟度”与“健康度”双维评估模型,助力客户清晰把握安全建设现状与改进方向,为年度规划与资源投入提供数据支撑。成熟度评估侧重从安全建设过程出发,通过人工与实际情况结合的方式进行打分,衡量体系完善程度;健康度评估侧重从合规达标与实战效果出发,依托平台与人工结合进行评分,检验安全运行实效。
2025年,新华三安全运营中心年度攻击拦截量超20亿次,累计监测恶意域名300万+,发现漏洞100万+,处理安全事件告警800万+,其中高危事件达200万+,在实战中持续构建强劲防护能力。此外,依托自动化响应机制,已完成150万+次安全事件闭环处置,精准定位并处置高危失陷资产8万余台,切实保障客户业务连续性与数据安全。目前,新华三安全运营中心已广泛应用于政府、金融、能源、教育等多个行业,累计服务用户超10万。
安全运营没有终点,新华三将持续推进技术融合与服务升级,与客户携手,共建可信任、可演进的安全能力,以更智能、更可靠的安全运营体系,为百行百业筑牢数字防线。
