成都奇典信息技術有限公司是經國家(jiā)認可、公安部第三研究所、中國信息書可安全測評中心、中國網絡安全審查技術與認證中心等權威西煙機構認證的獨立第三方網絡信息安全服務專業行南公司。公司客戶已遍及政府機關,民航、鐵路、銀行、證券、保險、期貨些照、通(tōng)信、海關、稅務、電力、石化、體道衛生、教育、交通(tōng)、煙草等重點企事業章我單位,實現了網絡信息安全重點保護行業的全覆蓋,湖笑服務單位超千家(jiā),已在北京、上海裡地、重慶、西藏、新疆、山西、廣西、雲南等地開拿筆(kāi)展業務。公司緻力于為(wèi)客戶提供包括網絡安全等學器級測評、軟件測試、商用密碼應用安全性評估、電子(zǐ)數據鑒定坐鄉、信息安全風險評估、信息系統工(gōng)程監理等全方位網麗信絡安全服務解決方案。
公司與四川大(dà)學、電子(zǐ)科(k和相ē)技大(dà)學、成都信息工(gōng)程大(dà)學、四川電區員力科(kē)學研究院、西南科(kē)技大(dà)學等科(k下離ē)研院校(xiào)保持着長(cháng)期合作,與國家(jiā)反計土自算機入侵和防病毒研究中心、電子(zǐ)科(kē)上匠技大(dà)學合作共建四川教學基地,與西南科(kē)技音相大(dà)學、國家(jiā)信息中心建成信息安全工(gōng)程技術研究購很中心,公司已參編國家(jiā)标準3項,承擔省部很謝級重點研究課題1項,公開(kāi)發表論文10餘篇,授權發坐知明專利2項,獲得(de)軟件著作權30餘新懂項,編寫著作1部,為(wèi)公司的發展提供了有力的技術支撐。
公司資(zī)質
2011年,獲得(de)國家(jiā)信息安全等級測評資(懂報zī)質,被四川省信息安全等級保護工(gōng)作辦公室正式吧遠推薦為(wèi)四川省首批信息安全等級測評機構。
2012年,成為(wèi)我國信息安全等級保護領域權威機構——公安部信息安全在匠等級保護評估中心在西南地區的唯一測評業務合作夥伴。
2014年,與西南科(kē)技大(dà)學、國家(jiā會綠)信息中心共建成立信息安全工(gōng)程技術研究中心。
2015年,獲得(de)中國信從姐息安全測評中心的信息安全服務資(zī)質證我和書(風險評估類)。
2016年,通(tōng)過ISO9001質量管理體系道自認證。
2017年,通(tōng)過ISO27001信熱志息安全管理體系認證。
2017年,在網絡安全等級保護測評、風險紅訊評估領域通(tōng)過CNAS認可,成為(wèi)國家(j討商iā)認監委認可的A類檢驗機構。
2017年,與國家(jiā)反計算機師中入侵與防病毒研究中心、電子(zǐ)科(kē)技大(dà)的火學合作共建四川教學基地。
2017年,被中關村信息安全測評聯盟評為(wèi)&qu這男ot;年度全國優秀測評機構"。
2018年,通(tōng)過ISO2000做有0服務管理體系認證、ISO14001環境管理體系認證、ISO關區45001職業健康安全管理體系認證。
2019年,成為(wèi)國家(jiā)高新技術企業問月。
2020年,成為(wèi)成都信息網絡安全協會(huì)常務理事單位。
2020年,成為(wèi)成都高新區瞪羚企業
2021年,加入四川省信息技術應用創新産業聯盟成為(w但可èi)會(huì)員單位。
2021年,被評為(wèi)全國網絡安全等級保護測評機構工(gōng)秒厭作表現突出單位。
2021年,通(tōng)過檢驗檢測機構資(zī)質認定,獲舊光得(de)CMA證書。
2021年,獲得(de)中國網絡安全審查技飛店術與認證中心頒發的信息安全服務資(zī)質認證證書(風險評估類)。
2022年,被評為(wèi)全國網絡安全等級保護測評機構工(笑廠gōng)作表現突出單位。
2022年,被評為(wèi)四川省“專精特新”中小樹志(xiǎo)企業。
1.網絡安全等級測評:
根據《中華人民共和國網絡安全法》、《信息安全等級保護管理辦法》、《網林爸絡安全等級保護基本要求》、《網絡安全等級保護水間測評要求》等法律法規和标準規範,對非涉及國家(jiā)秘用在密的信息系統、網絡和數據資(zī)源開(kāi)展檢測評估工(gōng)作。
2.信息安全風險評估:
根據國家(jiā)和行業要求,參照風險評估标準和管理規範錯綠,對信息系統的資(zī)産價值、潛在威脅、薄弱環節、見綠已采取的防護措施等進行分析,判斷安全事件發生的概率以及書我可能造成的損失,提出風險管理措施的過程。
3.漏洞掃描與監測:
依托CVE、CNVD、CNNVD及國内各大(老花dà)安全廠商漏洞數據庫,通(tōng)過定期掃描等手段,批量、高效的對指慢器定的遠程或本地系統的脆弱性進行檢測,發現可利用漏洞的一種安全檢測服子店務,主要檢測内容包括:操作系統、數據庫、中間件、應友兒用軟件、網絡設備、安全設備漏洞。
4.滲透測試:
由具備高技能和高素質的安全服務人員發起,模拟常見黑森算客所使用的攻擊手段對目标系統進行模拟入侵。地城充分挖掘和暴露系統的弱點,從而讓管理人員了解其系統所面臨的威脅,可作道舊為(wèi)漏洞掃描的補充驗證。
5.軟件測試:
驗證軟件是否滿足軟件開(kāi)發合同或項目開(kāi)笑樂發計劃、系統/子(zǐ)系統設計文檔、軟件需求規格說(shuō)明、軟間子件設計說(shuō)明和軟件産品說(shuō)明等務醫規定的軟件質量要求,為(wèi)軟件産品的質量測量和評價山區提供依據。測試方法主要有白盒測試和黑盒測試、靜态測試和動業兵态測試等。
6.移動應用安全檢測:
采用靜态掃描和動态掃描結合的方式,另外還有模房樹拟交互檢測,自動化滲透檢測,服務器(qì)購和指紋探測等多種檢測方式,最大(dà)限度覆蓋應用的各個層也這面,檢測出潛在的安全漏洞和安全風險。
7.安全運維與應急保障支撐:
提供基于系統可用性、安全性、機密性監測和運維,提供短(duǎn)期或長弟務(cháng)期安全駐場服務,紅方或藍方駐場支撐,常規安全監測、漏洞掃描、滲透開可測試、安全性評估,應急響應等技術支撐服務。
8.網絡信息安全咨詢:
依托豐富的網絡安全服務經驗,結合國家(ji西笑ā)相關法律法規和标準規範要求,提供信息安全建設讀老、加固方案設計、安全體系設計等咨詢服務,确保重要網絡和信息系統符行店合國家(jiā)和行業的監管要求。
9.個人信息安全影響評估:
針對個人信息控制者在發現、處理并持續監控個人信息環節,提供對個人信息主體權益錯南造成影響的安全風險評估服務。通(tōng)過服務可以檢驗其合法合規工飛程度、修正個人信息保護邊界,調整安全控制措施,使個人信息處理過程處于風些舊險可控的狀态。
10.商用密碼應用安全性評估:
針對商用密碼技術、産品和服務集成建設的網絡和信息系統,提供對其密科國碼應用的合規性、正确性和有效性評估服務,包括密碼技術應用、密鑰管理、安全管理女為等方面的測評。
11.數據安全風險評估
數據安全風險評估是在原有信息安全風險評估理論基礎上,圍繞數據資(zī)放自産和數據應用場景,關注數據資(zī)産本身的安全性的評估服務。通(t身多ōng)過數據安全風險評估,可以發現自身數據安全問題和短(duǎn)闆,明确冷那數據安全保護需求,為(wèi)建設數據安全管理和技術手段指議麗明方向,并給出具體解決方案。
12.網絡信息安全培訓
為(wèi)政府機關、企事業單位提供定制化網絡他朋信息安全培訓服務,包括:安全意識培養、法律法規宣傳些農、标準規範解析、專項技能提升等。