中国电子商会信息工程测试专业委员会主办
今天是 2024年 09月 02日 星期一
重庆巽诺科技有限公司
重庆巽诺科技有限公司成立于2011年,截至目前,公司员工百余人,其中专业技术人员80余人。公司系重庆市唯一同时具备网络安全等级保护和商用密码应用安全性评估双资质的网络安全服务公司。具有专业资质多(等级保护测评、商用密码测评、软件测试、安全运维、风险评估)、客户范围广(客户涵盖市委政法委、市委组织部、市电子政务办、市经信委、市统计局、国家电力公司重庆分公司、重庆机电集团、重庆燃气公司、重庆银行、西部航空、马上金融等上百家政府部门、事业单位和大型国有民营企业)、技术实力强(国家高新技术企业、重庆市重点软件企业、专精特新企业、科技型企业、重庆市工业信息安全专家单位、智博会网络安全服务商;)、监管部门认可度高(市公安局、市国资委、市经信委、市卫健委、市大数据局技术支持单位)等特点,能针对用户需求提供多元化、系统化、专业化的网络信息安全服务工作,助力客户单位解决网络安全方面合规性、安全性问题,提升客户单位的安全体系和能力建设水平,减少安全风险带来的不必要损失与责任。
一、公司资质:截至2023年12月,公司拥有网络安全等级保护测评、商用密码应用安全性评估、软件测试等资质,拥有ISO9001、27001、20000、14001、45001、数据安全性、业务连续性等多个管理体系认证、CNAS检验机构及实验室认证、CCRC信息系统安全运维、信息安全风险评估一级资质,应急管理二级资质及ITSS运维服务三级资质。
二、近期荣誉:2018年—2023年期间,公司连续多次荣获国家行业主管单位授予的“全国网络安全等级保护测评机构工作表现突出单位”、“测评机构能力验证优秀单位”、“全国网络安全管理优秀团队”荣誉。2021年,公司在国家等保联盟对全国200多家测评机构的抽检中,评分居全国第八名。
三、技术实力:公司拥有完整的网络信息安全测评设备与一流的网络安全服务专业队伍。服务客户包括重庆市委政法委、市委组织部、市委统战部,市电子政务办、市经信委、市科委、市税务局、市统计局、市住房公积金中心,国家电力公司重庆分公司、国家电网西藏电力公司,重钢集团、重庆机电集团、重庆化医集团、重庆水投集团、重庆燃气公司、重庆银行、西部航空、长安民生物流、马上金融等政府、事业单位、国有大中型企业和民营企业。
四、公司业绩:2023年全年,公司服务客户单位超过400家,其中重庆市内单位300多家。实施各级等保项目1000余个、密评项目200余个、数据安全类项目10余个,目前公司在市内安全等级保护测评市场占有超过30%的份额。业务聚焦重庆本土市场外,还辐射到西藏、广西、甘肃、云南、内蒙古等地。
五、业务类型:公司主要经营业务为三大类,第一类是依据《网络安全法》为政府部门、事业单位、大型国企、与互联网紧密相关的民营企业的信息系统开展网络安全等级保护测评工作。第二类是依据《密码法》为上述单位开展商用密码应用安全性评估工作。第三类是为上述单位及企业开展网络安全服务工作,如网络安全检查、系统运维、风险评估、咨询服务、教育培训等。具体服务内容如下:
(一)等保测评工作。按照《网络安全法》相关规定,对业主单位的信息系统开展二级、三级、四级等保测评。
(二)商用密码测评工作。按照《密码法》相关规定,对业主单位系统商用密码应用开展评估。
(三)渗透测试工作。渗透测试系模拟黑客使用当前主流网络渗透技术及方式,在指定范围指定时间段对业主单位指定的系统和网络进行充分的非破坏性安全性测试,以此发现、验证潜在的网络安全风险。测试完成后提供《渗透测试报告》详述测试流程、问题点及修复建议。具体检测内容如下包括:应用程序漏洞、系统配置漏洞、身份鉴别漏洞、会话漏洞、恶意代码等。
(四)安全巡检工作。对系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、系统漏洞扫描、恶意程序检测(病毒、木马等)、操作日志、端口开放情况、组件及服务安全状态进行扫描和安全检查,对网络安全故障进行排查与处置,强化办公区与互联网之间网络边界的隔离效果,提高对网络攻击行为的防范能力。内容包括:对系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、系统漏洞扫描、恶意程序检测(病毒、木马等)、操作日志、端口开放情况、组件及服务安全状态进行扫描和安全巡检,通过安全巡查掌握系统真实安全状态。
(五)安全监控工作。对在运互联网信息系统进行7*24安全实时监控,发现异常第一时间通知管理人员进行核实和处置。监控内容包括HTTP监控、PING监控、DNS监控、安全事件监控、深度分析,详情统计、及时报警策略。及时发现被监控系统因为网络故障、主机宕机、服务终端等原因造成的业务系统不可用等异常状态。
(六)应急响应工作。是指安全技术人员在遇到突发事件后采取的措施和行动,是对已经发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动。这里的突发事件则是指影响一个系统正常工作的情况,包括主机范畴内的问题,也包括网络范畴内的问题,例如信息窃取、黑客入侵、网络流量异常、拒绝服务攻击等。当客户的业务系统、服务器发生异常(异常登录、异常行为等)时,可快速为客户应急响应,解决服务器被种后门、木马、病毒等黑客入侵事件。
(七)重要保障服务工作。
1、重保值守工作
在如两会、国庆、春节、七一建党100周年等重要节假日期间,帮助业主单位进行网络安全保障的值守工作。公司组建专门的监控和技术保障队伍对重要的互联网业务系统进行重点监控,发现问题及时通知、核实,发生安全事件立即启动应急预案进行安全联动。为业主单位做到网络安全风险问题早发现、早预警、早反应、早处理。重保内容包括:
一是成立重保值守队伍。组织重保期间的7*24监控队伍,及应急处置值守队伍;建立轮值机制和应急联络渠道,落实交接班安排,杜绝值守真空。
二是消除重大隐患。在重保前期,组织技术力量对互联网运行系统、网站进行安全隐患排查,针对问题立即整改,确保运行安全和信息安全。
三是协助制定应急预案。针对重保期间可能发生网络安全事件,建立针对性的应急处置预案,落实紧急联络人及联络方式,确保发生时候后能第一时间响应。
四是加强值班值守。在重保期间施行定岗定人定时定责的值班值守制度。
2、实战攻防演练
开展实战攻防演练,检测业主单位网络安全薄弱环节,检验业主单位网络安全防护能力、监测发现能力、应急处置能力,积累威胁发现和应急响应经验,健全网络安全积极防御、协同处置的体系,在实战中提升业主单位网络安全队伍攻防技术能力,有效保障系统安全稳定运行。实战攻防演练团队根据实战攻防演练的标准(不限攻击路径、不限攻击方式、不限具体攻击时间),采用远程、现场的方式协助全面发现安全风险。实战攻防演练测试基于且高于常规攻防演练标准,在不影响目标系统正常运行的前提下,远程模拟黑客真实攻击手段对目标系统进行渗透测试,旨在全面暴露目标系统安全隐患及攻击路径,为风险隐患整改和后期安全建设提供依据。实战攻防演练将深入进行漏洞利用和以“以点带面”的方式,深层次、多角度、全方位地测试和发现目标存在的安全隐患,克服常规的攻防演练中只能暴露最为脆弱的攻击点和路径的局限性,达到最大化暴露安全隐患点的效果。防护方利用现有防护措施对演练系统进行安全防护、攻击监控、应急处置。
(八)安全培训与演练服务。
1、网络安全培训
根据业主单位需求,组织协调各种资源,配合开展网络安全管理类或技术类培训,树立员工正确的网络安全观,全方面提升网络安全意识和网络安全技能,降低网络安全风险。安全培训将根据当前的网络安全形势,结合业主单位实际情况,针对指定的培训对象包括不限于业主单位全员、系统开发商、运维单位开展安全培训。培训服务可提供以意识和管理为导向的安全培训,既有以意识、规范、管理、制度等方面的安全观,也提供以技术为导向的安全培训,培训主要涉及系统、网络、主机、应用、数据等方面的安全技能。
2、网络应急演练
网络应急演练的目的:是为业主单位建立健全网络与信息安全运行应急工作机制, 检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练服务,帮助业主单位各部门提升开展应急工作水平和效率,发现不足,建立一套符合业主单位信息安全实际情况的应急预案和实施文件,达成演练目标。应急安全演练内容包括:黑客攻击服务器应急演练、大规模病毒(含恶意软件)攻击应急演练、数据库系统故障的应急处理流程。
(九)安全咨询工作。根据国家网络安全法律法规及行业主管部门要求,对业主单位网络安全日常运行过程中的相关问题提供技术及管理咨询,并按业主单位要求提供咨询文档。安全咨询服务内容包括:管理制度体系咨询、政策文件咨询、主管部门要求咨询、日常安全问题咨询、安全规划咨询、安全技术咨询服务、安全技术方案设计咨询。
