公司与四川大学�������������������������������、电子科技大学���������������、成都信息工程大学�������������������、四川电力科学研究院�������、西南科技大学等科研院校保持着长期合作���������������,与国家反计算机入侵和防病毒研究中心���������������、电子科技大学合作共建四川教学基地���,与西南科技大学���、国家信息中心建成信息安全工程技术研究中心���,公司已参编国家标准3项�����������������������,承担省部级重点研究课题1项���,公开发表论文10余篇���������������,授权发明专利2项�������,获得软件著作权30余项�����������,编写著作1部�������,为公司的发展提供了有力的技术支撑���������������。
公司资质
2011年���,获得国家信息安全等级测评资质�������,被四川省信息安全等级保护工作办公室正式推荐为四川省首批信息安全等级测评机构���������������。
2012年�������,成为我国信息安全等级保护领域权威机构——公安部信息安全等级保护评估中心在西南地区的唯一测评业务合作伙伴�����������。
2014年�������������������,与西南科技大学�����������������������、国家信息中心共建成立信息安全工程技术研究中心�������。
2015年�������,获得中国信息安全测评中心的信息安全服务资质证书(风险评估类)���。
2016年�������������������,通过ISO9001质量管理体系认证�������。
2017年�������,通过ISO27001信息安全管理体系认证���。
2017年�����������,在网络安全等级保护测评�������、风险评估领域通过CNAS认可�����������������������,成为国家认监委认可的A类检验机构���。
2017年���,与国家反计算机入侵与防病毒研究中心���、电子科技大学合作共建四川教学基地���。
2017年�������������������������������,被中关村信息安全测评联盟评为"年度全国优秀测评机构"�������。
2018年���������������,通过ISO20000服务管理体系认证���������������������������、ISO14001环境管理体系认证�������、ISO45001职业健康安全管理体系认证���。
2019年���,成为国家高新技术企业�������。
2020年���,成为成都信息网络安全协会常务理事单位���������������。
2020年���,成为成都高新区瞪羚企业
2021年�������,加入四川省信息技术应用创新产业联盟成为会员单位�����������。
2021年�����������,被评为全国网络安全等级保护测评机构工作表现突出单位���������������。
2021年���������������,通过检验检测机构资质认定�������������������,获得CMA证书�����������������������。
2021年���,获得中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(风险评估类)�����������������������。
2022年���,被评为全国网络安全等级保护测评机构工作表现突出单位���。
2022年���������������,被评为四川省“专精特新”中小企业���。
1.网络安全等级测评�����������:
根据《中华人民共和国网络安全法》�����������、《信息安全等级保护管理办法》���������������������������、《网络安全等级保护基本要求》���、《网络安全等级保护测评要求》等法律法规和标准规范�����������������������,对非涉及国家秘密的信息系统�����������、网络和数据资源开展检测评估工作���。
2.信息安全风险评估�������:
根据国家和行业要求���,参照风险评估标准和管理规范���,对信息系统的资产价值���������������、潜在威胁���������������、薄弱环节���、已采取的防护措施等进行分析���,判断安全事件发生的概率以及可能造成的损失�������������������,提出风险管理措施的过程���。
3.漏洞扫描与监测���:
依托CVE�������������������、CNVD���������������������������������������、CNNVD及国内各大安全厂商漏洞数据库�������,通过定期扫描等手段�������,批量���、高效的对指定的远程或本地系统的脆弱性进行检测�������,发现可利用漏洞的一种安全检测服务���������������,主要检测内容包括�������:操作系统���������������、数据库���、中间件���、应用软件�����������、网络设备�������������������、安全设备漏洞���������������������������。
4.渗透测试���:
由具备高技能和高素质的安全服务人员发起�������,模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵���。充分挖掘和暴露系统的弱点�������,从而让管理人员了解其系统所面临的威胁���,可作为漏洞扫描的补充验证�����������������������。
5.软件测试���������������:
验证软件是否满足软件开发合同或项目开发计划�������������������、系统/子系统设计文档�������������������������������、软件需求规格说明���������������、软件设计说明和软件产品说明等规定的软件质量要求�����������,为软件产品的质量测量和评价提供依据���。测试方法主要有白盒测试和黑盒测试�����������、静态测试和动态测试等���。
6.移动应用安全检测�����������:
采用静态扫描和动态扫描结合的方式�����������,另外还有模拟交互检测�������,自动化渗透检测�������,服务器指纹探测等多种检测方式�������,最大限度覆盖应用的各个层面�������,检测出潜在的安全漏洞和安全风险���。
7.安全运维与应急保障支撑���:
提供基于系统可用性�������������������、安全性���、机密性监测和运维�����������,提供短期或长期安全驻场服务���,红方或蓝方驻场支撑�����������������������,常规安全监测���、漏洞扫描�������������������������������、渗透测试���、安全性评估�������,应急响应等技术支撑服务�������。
8.网络信息安全咨询���:
依托丰富的网络安全服务经验�����������,结合国家相关法律法规和标准规范要求�������������������,提供信息安全建设���、加固方案设计�������、安全体系设计等咨询服务�����������,确保重要网络和信息系统符合国家和行业的监管要求�����������。
9.个人信息安全影响评估�������:
针对个人信息控制者在发现���������������、处理并持续监控个人信息环节�������,提供对个人信息主体权益造成影响的安全风险评估服务�����������������������。通过服务可以检验其合法合规程度�������������������、修正个人信息保护边界�������,调整安全控制措施�������������������,使个人信息处理过程处于风险可控的状态���。
10.商用密码应用安全性评估�����������:
针对商用密码技术���、产品和服务集成建设的网络和信息系统���,提供对其密码应用的合规性���������������、正确性和有效性评估服务�������,包括密码技术应用���、密钥管理�������������������、安全管理等方面的测评�������。
11.数据安全风险评估
数据安全风险评估是在原有信息安全风险评估理论基础上���,围绕数据资产和数据应用场景�������,关注数据资产本身的安全性的评估服务�������。通过数据安全风险评估���,可以发现自身数据安全问题和短板�������������������,明确数据安全保护需求�����������,为建设数据安全管理和技术手段指明方向�������,并给出具体解决方案���。
12.网络信息安全培训
为政府机关�������、企事业单位提供定制化网络信息安全培训服务�����������,包括�������:安全意识培养�����������������������、法律法规宣传���、标准规范解析�������、专项技能提升等�����������������������。
