公司與四川大學(xué)�����、電子科技大學(xué)�����、成都信息工程大學(xué)���、四川電力科學(xué)研究院�、西南科技大學(xué)等科研院校保持著長(zhǎng)期合作�,與國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心、電子科技大學(xué)合作共建四川教學(xué)基地�,與西南科技大學(xué)、國(guó)家信息中心建成信息安全工程技術(shù)研究中心���,公司已參編國(guó)家標(biāo)準(zhǔn)3項(xiàng)��,承擔(dān)省部級(jí)重點(diǎn)研究課題1項(xiàng)���,公開發(fā)表論文10余篇,授權(quán)發(fā)明專利2項(xiàng),獲得軟件著作權(quán)30余項(xiàng)�����,編寫著作1部�����,為公司的發(fā)展提供了有力的技術(shù)支撐����。
公司資質(zhì)
2011年�����,獲得國(guó)家信息安全等級(jí)測(cè)評(píng)資質(zhì)���,被四川省信息安全等級(jí)保護(hù)工作辦公室正式推薦為四川省首批信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)�����。
2012年����,成為我國(guó)信息安全等級(jí)保護(hù)領(lǐng)域權(quán)威機(jī)構(gòu)——公安部信息安全等級(jí)保護(hù)評(píng)估中心在西南地區(qū)的唯一測(cè)評(píng)業(yè)務(wù)合作伙伴�。
2014年���,與西南科技大學(xué)、國(guó)家信息中心共建成立信息安全工程技術(shù)研究中心����。
2015年,獲得中國(guó)信息安全測(cè)評(píng)中心的信息安全服務(wù)資質(zhì)證書(風(fēng)險(xiǎn)評(píng)估類)�。
2016年,通過ISO9001質(zhì)量管理體系認(rèn)證��。
2017年�����,通過ISO27001信息安全管理體系認(rèn)證�����。
2017年�����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)����、風(fēng)險(xiǎn)評(píng)估領(lǐng)域通過CNAS認(rèn)可�,成為國(guó)家認(rèn)監(jiān)委認(rèn)可的A類檢驗(yàn)機(jī)構(gòu)�����。
2017年�,與國(guó)家反計(jì)算機(jī)入侵與防病毒研究中心���、電子科技大學(xué)合作共建四川教學(xué)基地�����。
2017年�,被中關(guān)村信息安全測(cè)評(píng)聯(lián)盟評(píng)為"年度全國(guó)優(yōu)秀測(cè)評(píng)機(jī)構(gòu)"����。
2018年,通過ISO20000服務(wù)管理體系認(rèn)證�、ISO14001環(huán)境管理體系認(rèn)證、ISO45001職業(yè)健康安全管理體系認(rèn)證�。
2019年,成為國(guó)家高新技術(shù)企業(yè)����。
2020年�����,成為成都信息網(wǎng)絡(luò)安全協(xié)會(huì)常務(wù)理事單位��。
2020年���,成為成都高新區(qū)瞪羚企業(yè)
2021年,加入四川省信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)聯(lián)盟成為會(huì)員單位���。
2021年��,被評(píng)為全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)工作表現(xiàn)突出單位�。
2021年�����,通過檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定�����,獲得CMA證書���。
2021年���,獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(風(fēng)險(xiǎn)評(píng)估類)�����。
2022年���,被評(píng)為全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)工作表現(xiàn)突出單位。
2022年����,被評(píng)為四川省“專精特新”中小企業(yè)���。
1.網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng):
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》���、《信息安全等級(jí)保護(hù)管理辦法》����、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》��、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等法律法規(guī)和標(biāo)準(zhǔn)規(guī)范�,對(duì)非涉及國(guó)家秘密的信息系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)資源開展檢測(cè)評(píng)估工作�����。
2.信息安全風(fēng)險(xiǎn)評(píng)估:
根據(jù)國(guó)家和行業(yè)要求���,參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范,對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值�����、潛在威脅、薄弱環(huán)節(jié)�、已采取的防護(hù)措施等進(jìn)行分析,判斷安全事件發(fā)生的概率以及可能造成的損失��,提出風(fēng)險(xiǎn)管理措施的過程�。
3.漏洞掃描與監(jiān)測(cè):
依托CVE、CNVD��、CNNVD及國(guó)內(nèi)各大安全廠商漏洞數(shù)據(jù)庫�,通過定期掃描等手段,批量����、高效的對(duì)指定的遠(yuǎn)程或本地系統(tǒng)的脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)服務(wù)���,主要檢測(cè)內(nèi)容包括:操作系統(tǒng)����、數(shù)據(jù)庫��、中間件�、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備漏洞����。
4.滲透測(cè)試:
由具備高技能和高素質(zhì)的安全服務(wù)人員發(fā)起���,模擬常見黑客所使用的攻擊手段對(duì)目標(biāo)系統(tǒng)進(jìn)行模擬入侵����。充分挖掘和暴露系統(tǒng)的弱點(diǎn)���,從而讓管理人員了解其系統(tǒng)所面臨的威脅�����,可作為漏洞掃描的補(bǔ)充驗(yàn)證����。
5.軟件測(cè)試:
驗(yàn)證軟件是否滿足軟件開發(fā)合同或項(xiàng)目開發(fā)計(jì)劃��、系統(tǒng)/子系統(tǒng)設(shè)計(jì)文檔��、軟件需求規(guī)格說明�、軟件設(shè)計(jì)說明和軟件產(chǎn)品說明等規(guī)定的軟件質(zhì)量要求,為軟件產(chǎn)品的質(zhì)量測(cè)量和評(píng)價(jià)提供依據(jù)��。測(cè)試方法主要有白盒測(cè)試和黑盒測(cè)試�、靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試等。
6.移動(dòng)應(yīng)用安全檢測(cè):
采用靜態(tài)掃描和動(dòng)態(tài)掃描結(jié)合的方式����,另外還有模擬交互檢測(cè),自動(dòng)化滲透檢測(cè)�����,服務(wù)器指紋探測(cè)等多種檢測(cè)方式����,最大限度覆蓋應(yīng)用的各個(gè)層面,檢測(cè)出潛在的安全漏洞和安全風(fēng)險(xiǎn)����。
7.安全運(yùn)維與應(yīng)急保障支撐:
提供基于系統(tǒng)可用性、安全性�����、機(jī)密性監(jiān)測(cè)和運(yùn)維,提供短期或長(zhǎng)期安全駐場(chǎng)服務(wù)���,紅方或藍(lán)方駐場(chǎng)支撐�����,常規(guī)安全監(jiān)測(cè)�、漏洞掃描�、滲透測(cè)試、安全性評(píng)估����,應(yīng)急響應(yīng)等技術(shù)支撐服務(wù)。
8.網(wǎng)絡(luò)信息安全咨詢:
依托豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)����,結(jié)合國(guó)家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求,提供信息安全建設(shè)���、加固方案設(shè)計(jì)����、安全體系設(shè)計(jì)等咨詢服務(wù)����,確保重要網(wǎng)絡(luò)和信息系統(tǒng)符合國(guó)家和行業(yè)的監(jiān)管要求。
9.個(gè)人信息安全影響評(píng)估:
針對(duì)個(gè)人信息控制者在發(fā)現(xiàn)��、處理并持續(xù)監(jiān)控個(gè)人信息環(huán)節(jié)���,提供對(duì)個(gè)人信息主體權(quán)益造成影響的安全風(fēng)險(xiǎn)評(píng)估服務(wù)��。通過服務(wù)可以檢驗(yàn)其合法合規(guī)程度��、修正個(gè)人信息保護(hù)邊界���,調(diào)整安全控制措施,使個(gè)人信息處理過程處于風(fēng)險(xiǎn)可控的狀態(tài)�����。
10.商用密碼應(yīng)用安全性評(píng)估:
針對(duì)商用密碼技術(shù)���、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)���,提供對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性評(píng)估服務(wù)��,包括密碼技術(shù)應(yīng)用、密鑰管理�����、安全管理等方面的測(cè)評(píng)�。
11.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估
數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是在原有信息安全風(fēng)險(xiǎn)評(píng)估理論基礎(chǔ)上,圍繞數(shù)據(jù)資產(chǎn)和數(shù)據(jù)應(yīng)用場(chǎng)景���,關(guān)注數(shù)據(jù)資產(chǎn)本身的安全性的評(píng)估服務(wù)�。通過數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估���,可以發(fā)現(xiàn)自身數(shù)據(jù)安全問題和短板�,明確數(shù)據(jù)安全保護(hù)需求����,為建設(shè)數(shù)據(jù)安全管理和技術(shù)手段指明方向,并給出具體解決方案�����。
12.網(wǎng)絡(luò)信息安全培訓(xùn)
為政府機(jī)關(guān)��、企事業(yè)單位提供定制化網(wǎng)絡(luò)信息安全培訓(xùn)服務(wù)���,包括:安全意識(shí)培養(yǎng)���、法律法規(guī)宣傳�����、標(biāo)準(zhǔn)規(guī)范解析、專項(xiàng)技能提升等���。
