關(guān)于我們

您身邊的安全級信息化專家

成都清華高科信息技術(shù)有限公司成立于2000年，是一

家集“信息安全保密服務(wù)、智慧運(yùn)維服務(wù)、軟件與大

數(shù)據(jù)服務(wù)、企業(yè)數(shù)字化轉(zhuǎn)型服務(wù)”業(yè)務(wù)為一體的高新

技術(shù)企業(yè)。

長期致力于為黨政機(jī)關(guān)、大中型企事業(yè)單位、軍工企

業(yè)提供專業(yè)的IT服務(wù)。

電話：400-002-8202

網(wǎng)址：https：//wwww.cdthgk.com./

郵件：service@cdthgk.com

地址：成都市高新區(qū)智地哥譚B座20層 About

Us

01

安全保密服務(wù)

共計8大類，27個服務(wù)包

隨著信息化的迅猛推進(jìn)，網(wǎng)絡(luò)安全與政治安全、國土安全、經(jīng)濟(jì)安全等

一起成為了國家總體安全的重要組成部分。20余年來，清華高科始終以專

業(yè)、專注、規(guī)范化、標(biāo)準(zhǔn)化為基本服務(wù)理念，持續(xù)致力為黨政機(jī)關(guān)、大中

型企事業(yè)單位、軍工企業(yè)提供基于等級保護(hù)、分級保護(hù)的合規(guī)安全服務(wù)和

基于應(yīng)用的業(yè)務(wù)安全服務(wù)，獲得了客戶的廣泛好評。

清華高科的信息安全服務(wù)體系，涵蓋了物理環(huán)境、通信網(wǎng)絡(luò)、計算環(huán)境

和安全管理，覆蓋了云計算、移動互聯(lián)、工業(yè)控制、物聯(lián)網(wǎng)等應(yīng)用場景，

可提供從安全咨詢、風(fēng)險評估、安全檢測、安全加固、安全運(yùn)維到應(yīng)急響

應(yīng)的信息系統(tǒng)全生命周期安全服務(wù)。

隨著5G、云計算和人工智能等技術(shù)的成熟發(fā)展，政府和企業(yè)通過數(shù)字化

轉(zhuǎn)型來提升行政效力和創(chuàng)新力等核心能力成為必然趨勢。清華高科憑借自

身對網(wǎng)絡(luò)安全的深入理解和豐富的實踐經(jīng)驗，自主創(chuàng)建了“BEST數(shù)字安全

服務(wù)體系”并不斷優(yōu)化行業(yè)應(yīng)用場景，致力于幫助客戶在數(shù)字政府、數(shù)字

企業(yè)轉(zhuǎn)型升級過程中建立可信的IT系統(tǒng)和可信的數(shù)據(jù)，為數(shù)字化轉(zhuǎn)型保駕

護(hù)航。

安全保密服務(wù)

依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)規(guī)范，

結(jié)合用戶的信息化現(xiàn)狀，為用戶提供基于等級保護(hù)

規(guī)范的安全咨詢服務(wù)，幫助用戶構(gòu)建基于等級保護(hù)

規(guī)范的整體安全體系架構(gòu)，提供完整生命周期內(nèi)的

安全體系建設(shè)咨詢和整體方案設(shè)計，安全管理和安

全運(yùn)維工作。

1-1 基于等級保護(hù)規(guī)范的咨詢服務(wù)

咨詢類

10 types of consulting services category Consulting

安全通告服務(wù)

1-2

依據(jù)《網(wǎng)絡(luò)安全法》和分級保護(hù)相關(guān)規(guī)范，結(jié)合

用戶的信息化現(xiàn)狀，為用戶提供基于分級保護(hù)規(guī)范

的安全咨詢服務(wù)，幫助用戶構(gòu)建基于分級保護(hù)規(guī)范

的整體安全體系架構(gòu)，提供完整生命周期內(nèi)的安全

體系建設(shè)咨詢和整體方案設(shè)計，安全管理和安全運(yùn)

維工作。

基于分級保護(hù)規(guī)范的咨詢服務(wù)

1-3

每月為用戶提供一期最新的信息化咨詢和安全資

訊，包括不限于如下內(nèi)容：

（1）信息（安全）動態(tài)、資訊

（2）本月病毒、木馬情況通報

（3）安全預(yù)警通告

（4）最新漏洞報告

（5）安全建議、加固建議

（6）各類安全專題資訊

建設(shè)服務(wù)

construction ser vices

網(wǎng)絡(luò)安全等級保護(hù)實施過程具有五個規(guī)定動作，分別是：定級、備案、安全建

設(shè)整改、等級測評、監(jiān)督檢查。

安全建設(shè)整改是等級保護(hù)實施過程中非常重要的環(huán)節(jié)，通過安全建設(shè)整改服務(wù)

，可以使用戶信息系統(tǒng)通過測評，提升安全防護(hù)能力，達(dá)到監(jiān)管要求。

基于等級保護(hù)規(guī)范的安全建設(shè)整改服務(wù)，將充分結(jié)合用戶的信息化現(xiàn)狀和需求

，解讀對應(yīng)的等級保護(hù)規(guī)范和要求，幫助用戶制定全面、整體的安全規(guī)劃和整體

方案設(shè)計，從技術(shù)、管理上構(gòu)建符合規(guī)范，滿足需求的整體安全體系。

2-1基于等級保護(hù)規(guī)范的安全建設(shè)和整改服務(wù)

2-2基于分級保護(hù)規(guī)范的安全建設(shè)和整改服務(wù)

SM信息系統(tǒng)分級保護(hù)實施流程和步驟包括：規(guī)范信息定密--〉確定系統(tǒng)等級--

〉方案設(shè)計與審核--〉落實保護(hù)措施--〉系統(tǒng)測評--〉系統(tǒng)審批--〉安全保密評估

與保密監(jiān)督檢查。落實保護(hù)措施（安全建設(shè)整改）是分級保護(hù)實施過程中非常重

要的環(huán)節(jié)，通過安全建設(shè)整改服務(wù)，可以使用戶信息系統(tǒng)通過測評，提升安全防

護(hù)能力，達(dá)到監(jiān)管要求。

基于分級保護(hù)規(guī)范的安全建設(shè)整改服務(wù)，將充分結(jié)合用戶的信息化現(xiàn)狀和需求

，解讀對應(yīng)的分級保護(hù)規(guī)范和要求，幫助用戶制定全面、整體的安全規(guī)劃和整體

方案設(shè)計，從技術(shù)、管理上構(gòu)建符合規(guī)范，滿足需求的整體安全體系。

2-3信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)服務(wù)

信息系統(tǒng)基礎(chǔ)設(shè)施是信息化的基礎(chǔ)，也是信息化能持續(xù)發(fā)展，高效運(yùn)行的前

提和保障。

基礎(chǔ)設(shè)施主要包括機(jī)房建設(shè)、綜合布線、視屏監(jiān)控等內(nèi)容。

監(jiān)測類

網(wǎng)站安全檢測服務(wù)：通過技術(shù)手段，遠(yuǎn)程或者現(xiàn)場對網(wǎng)站進(jìn)行安全檢測和評估

，檢測網(wǎng)頁是否存在漏洞、網(wǎng)頁是否掛馬、網(wǎng)頁有沒有被篡改、是否有欺詐網(wǎng)站

等，提醒網(wǎng)站管理員及時修復(fù)和加固，保障網(wǎng)站的安全運(yùn)行。檢測內(nèi)容12項，包

括：SQL注入，XSS跨站腳本，網(wǎng)頁掛馬，緩沖區(qū)溢出，上傳漏洞，源代碼泄露

，隱藏目錄泄露，數(shù)據(jù)庫泄露，弱口令，性能檢測，主機(jī)安全檢測。

網(wǎng)站安全監(jiān)測服務(wù)：利用安全軟件或者云安全防護(hù)工具，7*24對網(wǎng)站進(jìn)行長

期監(jiān)測，保障網(wǎng)站正常、穩(wěn)定、安全的運(yùn)行。監(jiān)測的類別包括：網(wǎng)站性能、網(wǎng)站

安全、網(wǎng)站內(nèi)容。其中，可監(jiān)測的網(wǎng)站內(nèi)容包括：網(wǎng)站文字、鏈接、圖片、源代

碼、網(wǎng)頁打開速度、DNS解析等。一旦出現(xiàn)異常，及時給用戶進(jìn)行告警。

網(wǎng)站云安全防護(hù)服務(wù)：利用云安全防護(hù)平臺，對網(wǎng)站進(jìn)行7*24的云安全防護(hù)

，保障網(wǎng)站安全、穩(wěn)定、高效的運(yùn)行。服務(wù)內(nèi)容包括有：web攻擊云防護(hù)，訪問

加速，內(nèi)容管理，運(yùn)維管理。

Monitoring

category

3-1網(wǎng)站安全服務(wù)

3-2互聯(lián)網(wǎng)敏感信息監(jiān)測服務(wù)

在用戶的互聯(lián)網(wǎng)環(huán)境（系統(tǒng)）部署敏感信息監(jiān)控系統(tǒng)，配合自主研發(fā)的文件密

級標(biāo)識與管理系統(tǒng)，對敏感文件進(jìn)行實時監(jiān)控。該監(jiān)控系統(tǒng)能發(fā)現(xiàn)和鎖定公共網(wǎng)

絡(luò)環(huán)境中的敏感文件，并對違規(guī)行為進(jìn)行監(jiān)控，徹底解決通過互聯(lián)網(wǎng)引起的失泄

密問題，保障敏感文件安全。

評估類

Evaluation category

4-1

4-2

4-3

風(fēng)險評估服務(wù)

風(fēng)險評估服務(wù)，就是從風(fēng)險管理角度，運(yùn)用科學(xué)的方法和手段

，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全

事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防

護(hù)對策和整改措施，為防范和化解信息安全風(fēng)險，將風(fēng)險控制在可

接受的水平，最大限度地保障信息安全提供科學(xué)依據(jù)。

風(fēng)險評估作為信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，貫

穿于信息系統(tǒng)的規(guī)劃、設(shè)計、實施、運(yùn)行維護(hù)以及廢棄各個階段，

是信息安全等級保護(hù)制度建設(shè)的重要科學(xué)方法之一。

滲透測試服務(wù)

滲透測試是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),

對目標(biāo)系統(tǒng)的安全做深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，來評估計

算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點(diǎn)

、技術(shù)缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的

位置來進(jìn)行的，并且從這個位置有條件主動利用安全漏洞。

源代碼安全審計服務(wù)

源代碼安全審計是依據(jù)CVE(Common Vulnerabilities &

Exposures)公共漏洞字典表、OWASP十大Web漏洞（Open Web

Application Security Project）2013，以及設(shè)備、軟件廠商公布的

漏洞庫以及團(tuán)隊多年的專業(yè)積累，通過手動代碼評審、黑盒測試并結(jié)

合專業(yè)源代碼掃描工具，對各種程序語言編寫的源代碼進(jìn)行安全審計

。能夠為客戶提供包括安全編碼規(guī)范咨詢、源代碼安全現(xiàn)狀測評、定

位源代碼中存在的安全漏洞、分析漏洞風(fēng)險、給出修改建議等一系列

服務(wù)。

4-4

4-5

4-6

APP安全檢測服務(wù)

APP安全檢測服務(wù)是在工信部和銀行加強(qiáng)自身信息科技風(fēng)險監(jiān)管背景

下，面向企業(yè)和個人開發(fā)者提供的安全檢測服務(wù)，支持APP多項安全檢測

，包括代碼保護(hù)、動態(tài)防御、本地數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)、惡意漏洞等80+項風(fēng)

險點(diǎn)，旨在APP正式上線前或者上線后對APP實施風(fēng)險控制措施，降低信

息風(fēng)險，能夠清晰評價和展示APP風(fēng)險水平，提供加固建議，保障系統(tǒng)安

全，滿足監(jiān)管要求。

網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)

信息安全等級保護(hù)制度是提高信息安全保障能力和水平，維護(hù)國家安

全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項基本

制度。信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行

建設(shè)、管理和監(jiān)督。開展等級保護(hù)工作的驅(qū)動力主要來自四個方面:一是

網(wǎng)絡(luò)安全法的要求，二是國家政策要求和行業(yè)主管部門監(jiān)管要求，三是

業(yè)務(wù)安全保障的需要，四是信息安全風(fēng)險管理的需要。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》6月1日開始正式執(zhí)行，網(wǎng)絡(luò)安全

法21條、38條和59條明確規(guī)定了等級保護(hù)工作的必要性和重要性，闡明

了等級保護(hù)作為網(wǎng)絡(luò)安全保障工作的基礎(chǔ)性工作,網(wǎng)絡(luò)運(yùn)營單位有責(zé)任、

有義務(wù)按照等級保護(hù)要求對自身網(wǎng)絡(luò)安全進(jìn)行安全基本保障，否則，公

安機(jī)關(guān)依法對違法者進(jìn)行相關(guān)經(jīng)濟(jì)和行政處罰。可以看出，網(wǎng)絡(luò)安全法

執(zhí)行后等級保護(hù)相關(guān)工作在朝著規(guī)范化和法制化方向有序推進(jìn)，執(zhí)行力

度和處罰措施都在不斷加大。

網(wǎng)絡(luò)安全分級保護(hù)模擬測評服務(wù)

分級保護(hù)模擬測評服務(wù)，依據(jù)分級保護(hù)測評要求(BMB22),從技術(shù)和

管理兩個方面了解SM信息系統(tǒng)建設(shè)和管理現(xiàn)狀，檢查SM信息系統(tǒng)是否

達(dá)到了分級保護(hù)的技術(shù)要求，查找差距和不足，為保密局組織的正式測

試做好準(zhǔn)備。

4-7

終端安全保密檢查服務(wù)

通過終端安全保密檢查服務(wù)，對終端的運(yùn)行和管理進(jìn)行安全保密檢查

，查找終端運(yùn)行和管理的安全隱患并提出整改建議，杜絕安全泄密事件的

發(fā)生。

加固類

Reinforcement class

5-2網(wǎng)絡(luò)設(shè)備安全加固服務(wù)

對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)設(shè)備（路由和交換

設(shè)備）根據(jù)安全加固建議，通過打補(bǔ)丁

、修改安全配置、增加安全機(jī)制等方式

進(jìn)行安全加固，提升網(wǎng)絡(luò)設(shè)備的安全防

護(hù)能力。

5-4數(shù)據(jù)庫安全加固服務(wù)

對目標(biāo)系統(tǒng)的數(shù)據(jù)庫根據(jù)安全加固建

議，通過打補(bǔ)丁、修改安全配置、增加

安全機(jī)制等方式進(jìn)行安全加固，提升數(shù)

據(jù)庫的安全防護(hù)能力。

5-1信息系統(tǒng)整體安全加固服務(wù)

根據(jù)各類安全評估報告（包括不限于風(fēng)險評

估報告、網(wǎng)絡(luò)安全等級保護(hù)測評報告、漏洞掃描

報告、滲透測試報告等）的評估結(jié)果和安全加固

建議，對安全加固建議進(jìn)行評審，確定安全加固

方案。根據(jù)安全加固方案對信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)

備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等進(jìn)行安全加

固，提升信息系統(tǒng)整體的安全防護(hù)能力。

5-3操作系統(tǒng)安全加固服務(wù)

對目標(biāo)系統(tǒng)的操作系統(tǒng)根據(jù)安全加固建議

，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制

等方式進(jìn)行安全加固，提升操作系統(tǒng)的安全防

護(hù)能力。

運(yùn)維類

Operation and maintenance class

6-1駐場運(yùn)維服務(wù)

駐場運(yùn)維服務(wù)，以“為用戶指供服務(wù)交付和服務(wù)價值”為目標(biāo)，以用戶信息安

全的總體框架為基礎(chǔ)、以安全策略為指導(dǎo),結(jié)合先進(jìn)的技術(shù)平臺，經(jīng)驗豐富的安全

運(yùn)維團(tuán)隊、成熟的服務(wù)管理體系，幫助用戶梳理安全問題，規(guī)范運(yùn)維流程，健全

安全制度，最終為客戶構(gòu)建一個完善的安全運(yùn)維管理體系，保障信息系統(tǒng)和應(yīng)用

軟件系統(tǒng)安全、正常、穩(wěn)定、高效的運(yùn)行，切實落實相關(guān)安全保密制度，杜絕安

全事件的發(fā)生，確保系統(tǒng)和信息安全保密。

6-2巡檢運(yùn)維服務(wù)

為提高信息系統(tǒng)的可用性，做好事前預(yù)防，將故障排除在發(fā)生之前，有必要

對對客戶的應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)施、設(shè)備進(jìn)行周期性、主動性的健康檢

查，旨在及時發(fā)現(xiàn)已有或潛在問題，提出改進(jìn)建議和措施，防止故障的發(fā)生。

巡檢服務(wù)作為主動服務(wù)的一種，是一種非常有效的事故預(yù)防服務(wù)，通過巡檢服務(wù)

可以盡早發(fā)現(xiàn)系統(tǒng)的問題或潛在問題，保證信息系統(tǒng)健康運(yùn)行，提高系統(tǒng)的可用

性和運(yùn)營能力。

6-3應(yīng)急響應(yīng)服務(wù)

通過應(yīng)急響應(yīng)服務(wù)，幫助用戶處理突發(fā)的，不可預(yù)見的，對用戶（公司

內(nèi)、外）造成影響的事件，最大程度的降低應(yīng)急事件對用戶帶來的影響和損

失。

應(yīng)急響應(yīng)服務(wù)適用于涉及安全、網(wǎng)絡(luò)、應(yīng)用在內(nèi)的多方面事件，包括：

入侵、網(wǎng)絡(luò)中斷、服務(wù)器硬件故障、服務(wù)對內(nèi)對外不可達(dá)或異常等情況。

應(yīng)急響應(yīng)服務(wù)的目的是最快速度恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止

和減小安全事件帶來的影響。通過采取緊急措施和行動，恢復(fù)業(yè)務(wù)到正常服

務(wù)狀態(tài)；調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生；在需要司

法機(jī)關(guān)介入時，提供法律認(rèn)可的數(shù)字證據(jù)等。

6-4信息系統(tǒng)整體運(yùn)維（維保）服務(wù)

隨著信息化建設(shè)的高速發(fā)展，IT基礎(chǔ)架構(gòu)已經(jīng)成為支撐用戶業(yè)務(wù)正常運(yùn)

行的重要因素，穩(wěn)定、安全的IT業(yè)務(wù)系統(tǒng)甚至成為用戶的核心競爭力之一。

硬件故障、數(shù)據(jù)丟失、宕機(jī)、負(fù)載過高或閑置、病毒、人為操作失誤等IT系

統(tǒng)問題直接影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。基于10余年的IT服務(wù)經(jīng)驗，總結(jié)提煉

出涵蓋主流IT設(shè)備廠商從主機(jī)、存儲

、網(wǎng)絡(luò)到軟件系統(tǒng)等全線IT基礎(chǔ)架構(gòu)

的維保服務(wù)產(chǎn)品，為客戶的業(yè)務(wù)系統(tǒng)

提供跨廠商的技術(shù)支持，以專業(yè)的工

程師隊伍和規(guī)范的服務(wù)流程為客戶及

時解決系統(tǒng)故障、恢復(fù)業(yè)務(wù)系統(tǒng)運(yùn)行

，降低系統(tǒng)故障率，提高IT系統(tǒng)可用

性，并可幫助客戶提升自身的IT管理

能力。

培訓(xùn)類

Training category

7-2保密培訓(xùn)服務(wù)

保密工作是一項政治性、政策性、業(yè)務(wù)性很強(qiáng)的工作，關(guān)系到黨和國家的安

全，關(guān)系到經(jīng)濟(jì)建設(shè)和社會主義事業(yè)發(fā)展的大局，要從講政治的高度來認(rèn)識保密

工作，充分認(rèn)識到保密工作的復(fù)雜性和艱巨性，保持高度的政治敏銳性，使保密

工作為社會主義經(jīng)濟(jì)建設(shè)服務(wù)。保密培訓(xùn)就是對保密的相關(guān)的政策法規(guī)和一些保

密措施進(jìn)行培訓(xùn)。通過保密培訓(xùn)服務(wù)，增強(qiáng)用戶保密意識，了解常見保密防護(hù)的

基礎(chǔ)知識，熟悉日常簡單保密防護(hù)的使用和操作，以推進(jìn)用戶整體保密措施的實

施和保密管理制度的落地，提升用戶整體保密防護(hù)水平和能力，防止泄密事件的

發(fā)生。

7-1安全培訓(xùn)服務(wù)

為了解決日益增長的信息安全服務(wù)項目需求與匱乏的信息安全服務(wù)人才之間

的矛盾，推出信息安全培訓(xùn)服務(wù)，旨在增強(qiáng)用戶安全意識，了解常見安全防護(hù)的

基礎(chǔ)知識，熟悉日常簡單安全防護(hù)的使用和操作，以推進(jìn)用戶整體安全措施的實

施和安全管理制度的落地，提升用戶整體安全防護(hù)水平和能力。

Confidentiality is a

very political, policyoriented and

operational work,

which is related to the

security of the Party

and the state.

特色類

對保密要害部位（機(jī)房、機(jī)要、檔案、會議室、重要辦公室）等，運(yùn)用技術(shù)

手段檢測、定位、移除各種竊聽裝置，監(jiān)控裝置及隱藏的竊視裝置，檢測并移

除物理或電子威脅，并進(jìn)行分析。

Featured class

網(wǎng)絡(luò)取證即是從多樣化、動態(tài)傳輸中的數(shù)據(jù)源里以科學(xué)可證實的技術(shù)來獲取

、融合、識別、檢查、關(guān)聯(lián)、分析及歸檔數(shù)字證據(jù)，其目標(biāo)是發(fā)現(xiàn)與事件相關(guān)

企圖關(guān)聯(lián)的事實或惡意非授權(quán)行為及為重構(gòu)事件提供信息與依據(jù)。

應(yīng)用戶要求，在出現(xiàn)安全保密事件后，利用工程師自身技術(shù)能力和相關(guān)安全

保密取證工具，對安全保密事件進(jìn)行分析和取證，配合和協(xié)助相關(guān)部門進(jìn)行安

全保密事件的處理工作。

8-1反竊聽竊視服務(wù)

8-2安全保密事件取證協(xié)助服務(wù)