网络安全

中科实数为公安部备案认证的网络安全等级保护测评机构,2024 年 11月获批商用密码检测机构资质,是同时具备等保测评、商用密码应用安全性评估双资质专业服务机构。公司深耕信息安全服务领域多年,组建具备渗透测试、逆向分析、网络攻防等核心能力的技术团队与专业安全培训师资,可为政务、金融及各类型企事业单位提供标准化等保测评服务。依托双重资质优势,公司按照国家规范标准提供全流程商用密码应用安全性评估服务,覆盖方案合规审查、现场技术检测、评估报告编制、安全整改指导全链条,一站式协助客户落实网络安全与密码应用合规建设,全面夯实信息系统安全防护能力。

等级测评服务认证证书 商用密码检测资质证书 办公室

网络安全技术团队

  • 等级保护测评师、商用密码应用安全性评估人员

  • 注册信息安全专业人员(CISP)、CISP讲师

  • 信息安全保障人员(CISAW)

  • 信息系统项目管理师、PMP

  • 软件测评师、软件设计师

检测机构场地

  • 网络安全实验室,司法鉴定实验室

  • 办公场地

  • 标准机房、测试模拟机房

检测专用设备

  • 测试管理工具、配置管理工具

  • 安全测试工具、渗透测试工具、漏洞扫描工具、代码审计工具、协议分析工具

  • 性能测试工具、压力测试工具

检测支撑环境

  • 网络环境:交换机、防火墙等安全设备

  • 服务器:高性能服务器

  • 支撑软件:商业操作系统、数据库、中间件等

网络安全服务

总体安全规划阶段

安全设计与实施阶段

安全运行与维护阶段

安全架构设计

安全方案咨询

密码方案咨询

数据安全咨询

安全管理制度

安全管理人员

安全运维管理

风险评估服务

差距分析服务

培训及运维服务

漏洞

扫描

弱口令

检查

渗透

测试

安全

加固

漏洞

通告

应急

响应

网络安全服务目标

满足法律法规要求、满足安全要求、提升整体安全能力、增强人员安全意识

渗透测试

通过模拟真实的黑客攻击,有效验证系统现有安全项目的防护强度,直观了解资产的安全风险,及时发现在开发运维、管理等方面存在的技术短板,洞悉安全隐患,提供有效的整改建议并在完善后进行全面复查,全力保障客户的网络和信息安全。

依据国家有关信息安全技术标准和准则,运用科学的方法和手段,对信息系统及处理、传输和存储信息的保密性完整性及可用性等安全属性,进行全面科学的分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估并提出有针对性地抵御威胁的防护对策和整改措施。

当安全事件发生后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的现场紧急响应处理服务,帮助用户快速响应和处理信息安全事件,快速恢复系统的保密性、完整性和可用性,同时事后帮助规划和设计最佳的安全管理方案,从根本上遏制安全事件的发生,降低安全威胁事件给用户带来的严重影响。

网络安全培训服务包括网络安全意识培训和渗透测试培训。网络安全意识培训主要针对企事业单位提供网络安全法、网络安全意识的宣贯和培训,树立正确的网络安全观念,提高网络安全意识,防范网络安全事故的发生。渗透测试培训包括理论教学、环境搭建、渗透场景设计、漏洞复现等,全方位了解黑客攻击过程。

在HW、重要政治活动及重要节日等时期,负责协助进行日常信息系统安全检测,安全事态分析及针对性预警,同时承担项目中突发安全事件的应急响应协调和处理工作。

基于公司网络安全专家多年安全技术能力和攻防对抗经验,在模拟实战中开展攻防、分析、对战,形成的安全经验有效内化,帮助客户验证安全攻防能力、发现安全薄弱环节、改进安全能力,以及建设“训、打、评、防控”能力体系。

制定安全扫描计划,利用信息安全漏洞扫描工具 (软件)每月对 web应用、主机服务器、系统数据库、办公终端主机和系统模块上线进行安全漏洞扫描,并对漏洞扫描结果进行验证,输出最终漏洞扫描报告。

风险评估

漏洞扫描及安全态势服务

应急响应支撑服务

攻防对抗服务

重要时期安全保障服务

网络安全培训服务