公司與四川大學��
、電子科技大學��
、成都信息工程大學��
、四川電力科學研究院��
、西南科技大學等科研院校保持著長期合作��
,與國家反計算機入侵和防病毒研究中心��
、電子科技大學合作共建四川教學基地��,與西南科技大學��
、國家信息中心建成信息安全工程技術研究中心��
,公司已參編國家標準3項��
,承擔省部級重點研究課題1項��
,公開發表論文10餘篇��
,授權發明專利2項��
,獲得軟件著作權30餘項�
,編寫著作1部��
,為公司的發展提供了有力的技術支撐��
。
公司資質
2011年��
,獲得國家信息安全等級測評資質��
,被四川省信息安全等級保護工作辦公室正式推薦為四川省首批信息安全等級測評機構��
。
2012年��
,成為我國信息安全等級保護領域權威機構——公安部信息安全等級保護評估中心在西南地區的唯一測評業務合作夥伴��
。
2014年��
,與西南科技大學��
、國家信息中心共建成立信息安全工程技術研究中心��
。
2015年��
,獲得中國信息安全測評中心的信息安全服務資質證書(風險評估類)�
。
2016年�
,通過ISO9001質量管理體係認證�
。
2017年��
,通過ISO27001信息安全管理體係認證��
。
2017年�
,在網絡安全等級保護測評��
、風險評估領域通過CNAS認可��
,成為國家認監委認可的A類檢驗機構�
。
2017年��
,與國家反計算機入侵與防病毒研究中心��
、電子科技大學合作共建四川教學基地��
。
2017年��
,被中關村信息安全測評聯盟評為"年度全國優秀測評機構"��
。
2018年��
,通過ISO20000服務管理體係認證��
、ISO14001環境管理體係認證��
、ISO45001職業健康安全管理體係認證��
。
2019年��
,成為國家高新技術企業��
。
2020年��
,成為成都信息網絡安全協會常務理事單位��
。
2020年��
,成為成都高新區瞪羚企業
2021年��
,加入四川省信息技術應用創新產業聯盟成為會員單位��
。
2021年��
,被評為全國網絡安全等級保護測評機構工作表現突出單位��
。
2021年��
,通過檢驗檢測機構資質認定��
,獲得CMA證書��
。
2021年��
,獲得中國網絡安全審查技術與認證中心頒發的信息安全服務資質認證證書(風險評估類)��
。
2022年��
,被評為全國網絡安全等級保護測評機構工作表現突出單位��
。
2022年��
,被評為四川省“專精特新”中小企業��
。
1.網絡安全等級測評��
:
根據《中華人民共和國網絡安全法》��
、《信息安全等級保護管理辦法》��
、《網絡安全等級保護基本要求》��
、《網絡安全等級保護測評要求》等法律法規和標準規範��
,對非涉及國家秘密的信息係統��
、網絡和數據資源開展檢測評估工作��
。
2.信息安全風險評估��
:
根據國家和行業要求��
,參照風險評估標準和管理規範��
,對信息係統的資產價值��
、潛在威脅��
、薄弱環節��
、已采取的防護措施等進行分析��
,判斷安全事件發生的概率以及可能造成的損失��
,提出風險管理措施的過程��
。
3.漏洞掃描與監測�
:
依托CVE��
、CNVD��
、CNNVD及國內各大安全廠商漏洞數據庫��
,通過定期掃描等手段��
,批量��
、高效的對指定的遠程或本地係統的脆弱性進行檢測��
,發現可利用漏洞的一種安全檢測服務��
,主要檢測內容包括��
:操作係統��
、數據庫�
、中間件��
、應用軟件��
、網絡設備��
、安全設備漏洞��
。
4.滲透測試��
:
由具備高技能和高素質的安全服務人員發起��
,模擬常見黑客所使用的攻擊手段對目標係統進行模擬入侵��
。充分挖掘和暴露係統的弱點��
,從而讓管理人員了解其係統所麵臨的威脅��
,可作為漏洞掃描的補充驗證��
。
5.軟件測試��
:
驗證軟件是否滿足軟件開發合同或項目開發計劃��
、係統/子係統設計文檔��
、軟件需求規格說明��
、軟件設計說明和軟件產品說明等規定的軟件質量要求��
,為軟件產品的質量測量和評價提供依據��
。測試方法主要有白盒測試和黑盒測試��
、靜態測試和動態測試等��
。
6.移動應用安全檢測��
:
采用靜態掃描和動態掃描結合的方式��
,另外還有模擬交互檢測��
,自動化滲透檢測��
,服務器指紋探測等多種檢測方式��
,最大限度覆蓋應用的各個層麵��
,檢測出潛在的安全漏洞和安全風險�
。
7.安全運維與應急保障支撐��
:
提供基於係統可用性��
、安全性��
、機密性監測和運維��
,提供短期或長期安全駐場服務��
,紅方或藍方駐場支撐��
,常規安全監測��
、漏洞掃描��
、滲透測試�
、安全性評估��
,應急響應等技術支撐服務��
。
8.網絡信息安全谘詢��
:
依托豐富的網絡安全服務經驗��
,結合國家相關法律法規和標準規範要求��
,提供信息安全建設�
、加固方案設計��
、安全體係設計等谘詢服務��
,確保重要網絡和信息係統符合國家和行業的監管要求��
。
9.個人信息安全影響評估��
:
針對個人信息控製者在發現��
、處理並持續監控個人信息環節��
,提供對個人信息主體權益造成影響的安全風險評估服務��
。通過服務可以檢驗其合法合規程度��
、修正個人信息保護邊界��
,調整安全控製措施�
,使個人信息處理過程處於風險可控的狀態��
。
10.商用密碼應用安全性評估��
:
針對商用密碼技術��
、產品和服務集成建設的網絡和信息係統��
,提供對其密碼應用的合規性��
、正確性和有效性評估服務�
,包括密碼技術應用��
、密鑰管理��
、安全管理等方麵的測評��
。
11.數據安全風險評估
數據安全風險評估是在原有信息安全風險評估理論基礎上�
,圍繞數據資產和數據應用場景��
,關注數據資產本身的安全性的評估服務��
。通過數據安全風險評估�
,可以發現自身數據安全問題和短板��
,明確數據安全保護需求��
,為建設數據安全管理和技術手段指明方向��
,並給出具體解決方案��
。
12.網絡信息安全培訓
為政府機關�
、企事業單位提供定製化網絡信息安全培訓服務��
,包括��
:安全意識培養�
、法律法規宣傳��
、標準規範解析��、專項技能提升等��
。
