<strike id="rv193"><dl id="rv193"></dl></strike>
<span id="rv193"><video id="rv193"><del id="rv193"></del></video></span><strike id="rv193"></strike>
<ruby id="rv193"></ruby>
<span id="rv193"><dl id="rv193"><del id="rv193"></del></dl></span><strike id="rv193"></strike>
<th id="rv193"><dl id="rv193"></dl></th>
<span id="rv193"><video id="rv193"></video></span>
<strike id="rv193"></strike>
<strike id="rv193"></strike>
<strike id="rv193"></strike>
<ruby id="rv193"></ruby>
<strike id="rv193"><i id="rv193"><cite id="rv193"></cite></i></strike><th id="rv193"><video id="rv193"></video></th>
<strike id="rv193"><video id="rv193"><strike id="rv193"></strike></video></strike>
<strike id="rv193"><video id="rv193"><del id="rv193"></del></video></strike><strike id="rv193"><i id="rv193"></i></strike>
 
Company Profile
公司簡介
公司主營業務領域
成都市銳信安信息安全技術有限公司
Chengdu Ruixinan Information Security Technology Co Ltd

成都市銳信安信息安全技術有限公司是經國家認可、公安部第三研究所、中國信息安全測評中心、中國網絡安全審查技術與認證中心等權威機構認證的獨立第三方網絡信息安全服務專業公司。公司客戶已遍及政府機關,民航、鐵路、銀行、證券、保險、期貨、通信、海關、稅務、電力、石化、衛生、教育、交通、煙草等重點企事業單位,實現了網絡信息安全重點保護行業的全覆蓋,服務單位超千家,已在北京、上海、重慶、西藏、新疆、山西、廣西、云南等地開展業務。公司致力于為客戶提供包括網絡安全等級測評、軟件測試、商用密碼應用安全性評估、電子數據鑒定、信息安全風險評估、信息系統工程監理等全方位網絡安全服務解決方案。

公司與四川大學、電子科技大學、成都信息工程大學、四川電力科學研究院、西南科技大學等科研院校保持著長期合作,與國家反計算機入侵和防病毒研究中心、電子科技大學合作共建四川教學基地,與西南科技大學、國家信息中心建成信息安全工程技術研究中心,公司已參編國家標準3項,承擔省部級重點研究課題1項,公開發表論文10余篇,授權發明專利2項,獲得軟件著作權30余項,編寫著作1部,為公司的發展提供了有力的技術支撐。



公司資質

2011年,獲得國家信息安全等級測評資質,被四川省信息安全等級保護工作辦公室正式推薦為四川省首批信息安全等級測評機構。

2012年,成為我國信息安全等級保護領域權威機構——公安部信息安全等級保護評估中心在西南地區的唯一測評業務合作伙伴。

2014年,與西南科技大學、國家信息中心共建成立信息安全工程技術研究中心。

2015年,獲得中國信息安全測評中心的信息安全服務資質證書(風險評估類)。

2016年,通過ISO9001質量管理體系認證。

2017年,通過ISO27001信息安全管理體系認證。

2017年,在網絡安全等級保護測評、風險評估領域通過CNAS認可,成為國家認監委認可的A類檢驗機構。

2017年,與國家反計算機入侵與防病毒研究中心、電子科技大學合作共建四川教學基地。

2017年,被中關村信息安全測評聯盟評為"年度全國優秀測評機構"。

2018年,通過ISO20000服務管理體系認證、ISO14001環境管理體系認證、ISO45001職業健康安全管理體系認證。

2019年,成為國家高新技術企業。

2020年,成為成都信息網絡安全協會常務理事單位。

2020年,成為成都高新區瞪羚企業

2021年,加入四川省信息技術應用創新產業聯盟成為會員單位。

2021年,被評為全國網絡安全等級保護測評機構工作表現突出單位。

2021年,通過檢驗檢測機構資質認定,獲得CMA證書。

2021年,獲得中國網絡安全審查技術與認證中心頒發的信息安全服務資質認證證書(風險評估類)。

2022年,被評為全國網絡安全等級保護測評機構工作表現突出單位。

2022年,被評為四川省“專精特新”中小企業。



業務簡介

1.網絡安全等級測評:

根據《中華人民共和國網絡安全法》、《信息安全等級保護管理辦法》、《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》等法律法規和標準規范,對非涉及國家秘密的信息系統、網絡和數據資源開展檢測評估工作。


2.信息安全風險評估:

根據國家和行業要求,參照風險評估標準和管理規范,對信息系統的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行分析,判斷安全事件發生的概率以及可能造成的損失,提出風險管理措施的過程。


3.漏洞掃描與監測:

依托CVE、CNVD、CNNVD及國內各大安全廠商漏洞數據庫,通過定期掃描等手段,批量、高效的對指定的遠程或本地系統的脆弱性進行檢測,發現可利用漏洞的一種安全檢測服務,主要檢測內容包括:操作系統、數據庫、中間件、應用軟件、網絡設備、安全設備漏洞。


4.滲透測試:

由具備高技能和高素質的安全服務人員發起,模擬常見黑客所使用的攻擊手段對目標系統進行模擬入侵。充分挖掘和暴露系統的弱點,從而讓管理人員了解其系統所面臨的威脅,可作為漏洞掃描的補充驗證。


5.軟件測試:

驗證軟件是否滿足軟件開發合同或項目開發計劃、系統/子系統設計文檔、軟件需求規格說明、軟件設計說明和軟件產品說明等規定的軟件質量要求,為軟件產品的質量測量和評價提供依據。測試方法主要有白盒測試和黑盒測試、靜態測試和動態測試等。


6.移動應用安全檢測:

采用靜態掃描和動態掃描結合的方式,另外還有模擬交互檢測,自動化滲透檢測,服務器指紋探測等多種檢測方式,最大限度覆蓋應用的各個層面,檢測出潛在的安全漏洞和安全風險。


7.安全運維與應急保障支撐:

提供基于系統可用性、安全性、機密性監測和運維,提供短期或長期安全駐場服務,紅方或藍方駐場支撐,常規安全監測、漏洞掃描、滲透測試、安全性評估,應急響應等技術支撐服務。


8.網絡信息安全咨詢:

依托豐富的網絡安全服務經驗,結合國家相關法律法規和標準規范要求,提供信息安全建設、加固方案設計、安全體系設計等咨詢服務,確保重要網絡和信息系統符合國家和行業的監管要求。


9.個人信息安全影響評估:

針對個人信息控制者在發現、處理并持續監控個人信息環節,提供對個人信息主體權益造成影響的安全風險評估服務。通過服務可以檢驗其合法合規程度、修正個人信息保護邊界,調整安全控制措施,使個人信息處理過程處于風險可控的狀態。


10.商用密碼應用安全性評估:

針對商用密碼技術、產品和服務集成建設的網絡和信息系統,提供對其密碼應用的合規性、正確性和有效性評估服務,包括密碼技術應用、密鑰管理、安全管理等方面的測評。


11.數據安全風險評估

數據安全風險評估是在原有信息安全風險評估理論基礎上,圍繞數據資產和數據應用場景,關注數據資產本身的安全性的評估服務。通過數據安全風險評估,可以發現自身數據安全問題和短板,明確數據安全保護需求,為建設數據安全管理和技術手段指明方向,并給出具體解決方案。


12.網絡信息安全培訓

為政府機關、企事業單位提供定制化網絡信息安全培訓服務,包括:安全意識培養、法律法規宣傳、標準規范解析、專項技能提升等。

乱子伦农村xxxxbbb
公正性聲明
X

公正性聲明

本公司為提高服務質量,維護客戶合法權益,使客戶保持對公司的良好信心,特作如下聲明:
(1)本公司具有獨立開展檢驗檢測業務的資格,遵守國家法律法規和認證認可機構的要求,應當遵守法律、行政法規、部門規章的規定,遵循客觀獨立、公平公正、誠實信用原則,恪守職業道德,承擔社會責任。嚴格遵守國家法律法規,堅持科學公正的立場,遵循良好的職業規范,對出具的測評/測試報告負法律責任;
(2)行為公正,為所有的測評/測試委托單位提供同樣的優質服務;
(3)嚴格按照CNAS-CI01:2012《檢驗機構能力認可準則》、CNAS-CI01-G001:2021《檢驗機構能力認可準則的應用說明》、CNAS-CL01:2018《檢測和校準實驗室能力認可準則》、CNAS-CL01-G001:2018《CNAS-CL01《檢測和校準實驗室能力認可準則》應用要求》、RB/T 214-2017《檢驗檢測機構資質認定能力評價 檢驗檢測機構通用要求》、《檢驗檢測機構資質認定管理辦法》(總局163號令2021年版)、《檢驗檢測機構監督管理辦法》(國家市場監督管理總局令第39號令)、CNAS-CL01-A019:2018《檢測和校準實驗室能力認可準則在軟件檢測領域的應用說明》和相關認可領域、行業相關法律法規的要求,保證測評/測試工作的獨立性、準確性和公正性性;
(4)保證嚴格按照國家標準進行測評/測試,確保測評/測試數據的準確性;
(5)行政管理人員不得利用職權隨意干預測評/測試工作的正常進行,不得對測評/測試人員施加財務和其他方面的壓力和影響,不得強制或暗示測評/測試人員變更測評/測試測結果,以確保測評/測試過程和結果的科學性、可靠性。
(6)公司工作人員保證自覺抵制經濟利益的誘惑或來自行政方面的干擾,不以權謀私,不受任何來自內外部的不正當的商業、財務和其他方面的壓力和影響,防止商業賄賂,以保證測評/測試工作的公正性、獨立性和嚴肅性。
(7)本公司對在測評/測試活動中獲得的國家秘密、商業秘密和技術秘密包括客戶的技術、資料、數據、所有權進行嚴格保密,以維護客戶和公司的合法權益。對客戶的相關技術資料、測評/測試信息負保密責任,未經客戶授權不得以任何形式擴散。
(8)公司工作人員不得在與被測項目及工作范圍內的有關單位或其他檢測業務相同或相似的檢驗檢測機構兼職,且不得從事任何有損于公司公正形象的活動,公司管理層行為不得違背公正性聲明。
以上聲明,敬請客戶和社會各界給予監督。

成都市銳信安信息安全技術有限公司