合肥天帷信息安全技术有限公司，于2014年成立；是国内领先的网络安全合规治理解决方案服务商。
天帷信息以“安全网络，美好生活”为发展愿景，深耕在等保测评、安全咨询、安全规划、安全培训、安全运维、软件测试、应急响应、商用密码应用咨询、数据出境安全评估、数据安全风险评估、数据分类分级、企业数据安全治理ESG信息披露、合规审计、司法鉴定等网络安全合规治理服务领域，已积累了3000+核心客户，并通过持续的优质服务获得了良好的口碑，已跻身国内网络安全合规治理细分领域优秀品牌服务商前列。
天帷通过持续高投入研发，自成立以来陆续参与了标准制定11项，其中国家标准3项。已获发明专利、软著等自主知识产权90余项，同时通过国家高新技术企业、省级专精特新冠军企业、省级研发中心（安徽省首批）、省级大数据企业、省级创新型中小企业、皖美品牌、合肥市企业技术中心、合肥高新区瞪羚企业等认定，连续多年被国家等保办、公安部门评为全国测评机构先进单位。
天帷秉承“真诚、专业、永续、创新”的企业文化，致力于政府、企事业单位网络安全与信息化建设治理体系和治理能力的全面提升，坚持把国家网络安全合法、合规要求与客户需求进行合理、有效整合，利用数字化管理手段，提升和保障国家机关、企事业单位网络系统运行的安全性和业务连续性。
 天帷立足长三角，先后在上海、合肥、北京等地设立研发中心和技术服务支撑中心，网络安全服务延伸至全国多个重要城市和地区。

自2021年7月立项，公司研发历时两年，进行了35次以上迭代更新，成功打造出8大合规治理工具融合的集约化网络安全合规治理平台。
应用行业涵盖公安、政府机关、事业单位和企业。针对监管部门切实解决了用户所面临的安全监管、管理决策和工作汇报难题；针对企业解决了网络系统的安全评估和监控、漏洞扫描风险评估安全风险管理、保护企业数据和机密信息不泄露、降低企业合规风险及安全管理成本等安全服务相关需求。
如下选取合肥市xx系统网络安全监测管理服务项目和xx地区网络安全合规治理服务项目作为实际案例进行详细说明：
项目案例1：合肥市xx系统网络安全监测管理服务项目
针对合肥市xx系统各单位网络安全工作现状开展的网络安全监测管理服务项目，服务内容包括：网络安全监测管理平台工具SaaS服务（含培训学习平台、攻防演练平台、资产管理平台、安全监测平台、考核管理平台、漏洞管理平台、定级专家管理平台、等保态势平台、合规自测平台）、资产梳理服务、漏洞扫描服务、渗透服务、监测预警服务、攻防演练服务、现场技术支持服务、安全基线加固服务、网络安全现场检查、网络安全培训、等级保护合规体系建立、重要时期网络安全保障等。
在机房及基础网络环境方面，网络安全合规治理平台依托合肥市城市云平台机房，建设网络环境和平台运行环境。网络安全合规治理平台使用用2台新华三S5700系列交换机、2台纽盾NDF7000系列下一代防火墙、1台纽盾NMF1000堡垒机设备，采用超融合技术构建系统高可用基础网络环境，同时，使用3台航信IPSec/SSL VPN综合安全网关、1台航信服务器密码机、1套航信数据库透明加解密系统、1台航信签名验签服务器、1套协同签名系统、1套数字证书认证系统、1套密钥管理系统以及若干移动端安全密码模块，构建数据安全防护体系，为天帷网络安全合规治理平台提供数据加解密、签名验签、身份认证等基础密码服务，保证天帷网络安全合规治理平台数据安全保密性、完整性、可用性。
在计算资源方面，网络安全合规治理平台使用5台浪潮服务器，采用云计算技术搭建私有云计算平台，采用分布式计算、存储等技术，为网络安全合规治理平台核心业务、密码服务提供计算和存储资源。
项目建设完成后，通过本项目建设的网络安全监测管理平台，能够实现全市xx系统网络安全监测预警，能够帮助合肥市xx单位及时掌握各单位网络安全现状，包括等保工作开展情况、网络安全风险漏洞情况、网络安全工作履行情况等，提升监管效率。通过本项目的建设，指导、督促全市xx系统网络安全工作，帮助各单位提升网络安全意识，发现网络安全问题，增强网络安全能力。
项目案例2：xx地区网络安全合规治理服务项目
xx地区网络安全合规治理服务项目主要内容是为xx地区数据资源管理局提供网络检测预警服务（威胁情报技术服务、互联网侧风险预警）、主机风险检测服务（风险发现服务、入侵检测服务）、安全合规治理服务（IT资产梳理服务、信息系统智能定级服务、安全合规自测服务、等级保护工作管控分析服务），在自项目验收之日起进入三年运维期。
xx地区网络安全合规治理服务项目采用本地化部署，依托xx地区数据资源管理局原有的云计算平台，使用虚拟云服务器，采用Mariadb作为基础数据库，结合Nacos、Redis、Rabbitmq等相关组件，建设数据分布式查询、索引、数据解析及分析等业务，为实现攻击态势、漏洞态势、综合安全态势可视化等核心业务提供基础数据支撑。搭建本地化网络安全合规治理平台，为xx地区全境重点企事业单位提供网络安全合规治理服务。集中展现xx地区安全情况，通过大数据分析得出变化趋势，并以此结果分析下一步网络安全的建设方向。

合规治理平台聚焦“扩展安全服务功能、提升安全运营能力、培育安全服务生态”三大核心目标，通过构建数据资产管理工具、网络安全攻防靶场及演练平台、蜗牛智慧学习平台、等保测评管家与助手、定级备案工具和专家库管理工具的融合体系。
基于一体化协同合规治理模式，平台创新自动化合规风险量化评估技术、智能化威胁识别与管控技术、动态化实时监测和预警响应技术，融合网络空间安全检验检测认证能力，能够为客户提供优质、稳定、连续的服务，有效降低网络安全合规治理风险，助力网络安全与数据安全协同防护，为网络安全产业互融互通及数字化转型深化发展保驾护航。
针对网络安全监管与合规智能化需求，为实现安全数据全生命周期监测、安全合规风险量化评估、安全数智服务全链条覆盖，平台坚持永续创新，主要解决各单位以下痛点问题：
痛点一：资产合规监管复杂
针对资产管理混乱方面，需加强制度与流程建设，开展变更后及时更新资产清单，定期对资产进行梳理。数据接口资产理不清在数据安全治理实践中首先面对的就是要知道治理对象“是谁”“有多少”的问题，由于各单位业务系统及数据接口资产的数量多而且增长快，导致很多单位都不清楚自己拥有多少个数据接口，以及数据接口处于什么样的状态。在数据治理初期遇到业务系统归属部门多，与外部对接错综复杂，导致数据接口资产梳理极其困难的问题。在大量的数据接口未梳理的情况下，数据接口资产不清，安全责任就无法划分实施，也就不能有效的对数据接口资产的生命安全周期进行管理。
痛点二：传统安全策略失效
传统意义上安全设备，如传统防火墙以及Web应用防火墙 （WAF）缺乏针对0day漏洞的有效治理方法，一旦出现网络攻击事件，无法快速定位影响面，以致无法有效进行遏制，导致一点被攻，全面覆灭。传统安全防御工具实现方式是基于已知特征和规则进行风险审计，在这种技术路径下的缺陷在于行为特征规则越复杂，规则的可依赖性就越低。由于业务的不确定性和持续迭代特点，会让行为特征本身的可依赖性降低，这使得无法直接判定风险，且会产生较高的误判率。
痛点三：网络安全意识薄弱
针对管理层缺乏意识、经费缺乏方面，信息化部门负责人必须肩负起网络安全管理的责任，在公司内部不管是管理层还是普通员工，都要做好网络安全意识宣贯，网信部、网监部门会有定期开展信息安全检查及通报，信息化负责人可收集此类通报情况，开展管理层信息安全意识宣贯，分析网络安全等级保护建设的必要性及未开展的严重性，落实项目经费。网络安全管理“三分靠技术，七分靠管理”。只有认清现状，利用有限的资源，围绕网络安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。
痛点四：科学精准决策困难
网络安全监管单位仅能使用等保测评的结果去评判改单位的某个系统的安全状况，无法对某地区，某行业的网络安全风险进行统一管控，在总结报告中很难全方位的分析网络安全中常出现的威胁和脆弱性。针对信息系统的运营单位出现的网络安全风险无法进行精准科学的整改追踪和防护措施。
痛点五：合规要求多杂
随着数据泄露事件频发和网络攻击手段日益狡猾，国家纷纷出台了一系列严格的法律法规，如《网络安全法》《密码法》《数据安全法》等；这些法规不仅要求企业在数据处理、存储和传输过程中采取强有力的安全措施，还强调了对用户隐私权的尊重与保护。面对如此繁多且复杂的合规要求，企业往往感到无所适从。随着技术的不断进步和新威胁的出现，合规标准也在不断更新迭代，企业需及时调整其安全措施以应对新挑战。许多企业由于缺乏专业的网络安全知识和资源，难以有效应对这些快速变化的要求，从而面临着巨大的法律风险和经济损失。