业务简介

网络安全等级保护测试

等级保护测评是对已定级备案的信息系统,采用安全技术测评和安全管理测评方式,从物理环境、通信网络、区域边界、计算环境以及制度、机构、人员、建设、运维等多个方面,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,以发现信息系统存在的安全隐患和漏洞,从而加强系统防攻击和防入侵的能力,提升信息系统整体安全保护水平,最大限度的保障国家重要基础设施和重点行业的安全稳定运营。

对已定级备案的信息系统,第二级以上信息系统在建设完成后应当进行等级测评,测评合格后方可投入使用。其中,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。

我所是全国首批网络安全等级保护测评机构,也是全国首批信创系统网络安全等级保护测评机构。同时具备中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书和中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书。长期从事网络安全等级保护测评,参与编制网络安全等级保护测评标准应用指南。具有100多人的专业技术队伍,其中等保测评师65人、高级等保测评师11人。

 

商用密码应用安全性评估

商用密码应用安全性评估(简称“密评”),指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。开展密评,是为解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理,从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。开展密评,是国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务。在政务领域,商用密码应用与安全性评估已经成为政务信息化项目立项和验收的必备条件。

密评包括方案评估和系统评估,在系统规划阶段、建设阶段、运行阶段均需开展密评工作。系统规划阶段,责任单位应当依据商用密码应用安全性相关标准,制定密码应用方案,委托密评机构进行方案评估。系统建设完成后,责任单位应当委托密评机构开展密评工作。系统投入运行后,责任单位应当委托密评机构定期开展密评工作。

 

网络安全综合服务

为党政机关以及企事业单位提供信息安全风险评估、信息系统上线前安全测评、渗透测试、漏洞扫描、网络安全应急响应、网络安全实时监测、态势感知和预警通报、安全测试与评估、安全监测与预警、安全防护与加固、应急响应与恢复、安全咨询与培训、安全攻防与对抗等安全服务。

 

数据安全治理

数据安全治理,是指以保护数据及其价值实现为目的所采取的各种安全策略、技术和活动,从组织战略、组织建设、业务流程、规章制度、技术工具等各方面提升数据安全风险应对能力。

随着数字经济的不断发展,数据安全风险与日俱增,同时《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》也提出了法律合规方面的要求,组织在开展数据安全保障工作中,面临着数据资源不清晰、数据分级分类困难、数据安全与合规风险不明确、数据安全管理体系缺失、人员意识薄弱等问题。

依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规及相关标准规范,结合数据安全现状和需求,我所可为机关以及企事业单位提供五大类数据安全服务,包括数据安全咨询规划、数据安全及个人信息安全影响检测评估、数据安全培训、数据安全运营、数据安全审计。

业务联系

广东(广州)
联系人及电话:唐工
移动电话:18565574699 固定电话: 020-87237055

广东(深圳)
联系人及电话:洪工
移动电话:13725529770 固定电话: 0755-26743410

广东(珠海、中山、潮州、阳江、江门、茂名)
联系人:曾工
移动电话:15112097137 固定电话:020-87237055

广东(湛江、东莞、惠州、佛山、清远、云浮)
联系人:雷工
移动电话:18802018656