科学 公正 服务 价值

您好,欢迎来到中国赛宝!请 [登录][注册]

产品检测

信息安全

中国赛宝实验室质量安全检测中心是独立的第三方信息安全检测机构,由国家投资建设,通过了中国合格评定国家认可委员会(CNAS)认可,首批列入《全国信息安全等级保护测评机构推荐目录》,具有《信息安全等级保护测评机构推荐证书》,拥有一支技术娴熟的人才队伍,对信息系统、防火墙、入侵检测产品(IOS/IPS)、Web应用软件等,可按照国家标准和客户要求进行信息安全等级保护测评、信息安全风险评估、政府信息系统安全检查等,出具公证、有效的测试报告。


 信息安全


1.主要业务概况

质检中心信息安全业务主要包括以下8个方面:

信息系统安全等级测评 

 1)进行威胁评估、弱点评估、风险分析和处置等,了解系统现在安全现状,明确和安全等级要求之间的差距。

     对系统的安全风险和等级保护体系的运行状况进行持续监控,确保在系统发生变化、系统的安全风险发生变化的情况下,能够及时调整系统的安全措施,并在系统或系统的安全风险发生重大变化时,进行系统的重新定级和安全措施的调整,以确保系统得到相应的保护。

2)信息系统安全风险评估

      风险评估也从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用BS7799OCTAVENIST SP800-26NIST SP800-30AS/NZS4360SSE-CMM等方法,充分体现以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。评估内容涉及物理、网络、主机、应用、数据、安全管理,通过风险识别和量化分析,并针对相应风险所可能采取的控制措施进行成本与效益分析,可以清楚认识到对风险点实施控制的必要性和迫切性,从而为制定安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了参考依据。

      全面、准确的了解组织机构的信息系统安全现状,发现系统的安全隐患及评估其可能造成的危害,分析系统安全需求,为解决方案的制订提供依据。

3)网络设备和信息安全设备第三方检测

      检测范围包括防火墙、入侵检测系统(IDS/IPS)、网络安全隔离卡与线路选择器、安全隔离与信息交换设备、安全路由器、安全电子邮件、安全传输软件、防垃圾邮件、交换机、数据库系统、网络安全评估工具等,信息安全业务能力包括:产品性能测试、功能测试和安全功能测试

4)计算机网络性能测试

      网络传输吞吐量、时延和丢包率等网络性能指标测试。

5)安全咨询

等保咨询;           风险评估咨询;          信息安全管理系统建设。

 6)应急保障

为客户提供应急预案制订服务,根据客户的需求,制订的预案分为:总体预案、专项预案(针对具体的信息系统、网络等),并协助客户在重大节假日前提供应急演练服务。

 7)安全运维

安全巡检; 脆弱性检查;    渗透测试;   安全加固;  应急保障。

 8)安全培训

  安全基础培训(各种国内外安全标准培训、等保政策制度培训、安全基础知识培训等);

安全技术培训(最新安全技术、各种主流操作系统上所需的安全策略、各种安全防御工具、安全管理体系及其应用、黑客攻防等定制培训);

 风险管理培训(信息安全现状及趋势、信息安全管理体系建设培训、案例结合等)。

2.相关资质

根据公安部十一局和《关于明确信息安全等级保护测评机构管理有关事项的通知》(广公(网监)【2009421号)要求,中国赛宝实验室提供各类测评服务(差距测评、验收测评、年度测评工作),并为此次等级测评阶段的试点测评单位。

全国信息安全等级保护测评机构推荐单位

通过国家实验室合格评定CNAS认可(含信息安全检测与RFID检测)

广东省公安厅推荐的信息安全等级测评资质

3.典型案例

16届亚运会通信网络系统可靠性仿真与测试项目

深圳第26届世界大学生运动会第三方通信和信息系统测评

南航信息系统安全测评项目

摩根大通信息系统安全等级保护测评项目

华泰长城信息系统安全等级保护测评项目

广发期货信息系统安全等级保护测评项目

广州证券信息系统安全等级保护测评项目

广永期货信息系统安全等级保护测评项目

易方达基金信息系统安全等级保护测评项目

深圳证券信息系统安全等级保护测评项目

珠江医院信息系统等级保护测评项目

广东省职业病防治院信息系统等级保护测评项目

韶关烟草信息系统等级保护测评项目

湖南永州移动风险评估服务






© 版权所有 2014 赛宝信息中心 粤ICP备09030372号

扫一扫,关注赛宝微信
了解更多业务

扫一扫,关注赛宝微信
了解更多业务