广西数字国信安全技术服务有限公司
01 第三方检测
产品简介
具有 CMA 资质的第三方软件检测机构,以公正、权威的非当事人身份,根据有关法律、标准或合同进行软件检验、测试等服务。
业务类型包含有验收测试、委托测试、登记测试、选型测试等,完成其中软件系统的功能测试、性能测试、安全测试、可移植性测试、兼容性测试、可用性测试等服务项目。
主要功能及场景
验收测试:应用于使用财政资金的项目、或业主提出需求的项目中,在系统验收前针对系统各类特性进行验证,并出具符合行业规范的报告。
委托测试:适用于委托方有定制化测试需求的情况。结合客户文档及客户特定关注点,确定整体定制化需求的符合性;可针对全面质量特性或特定质量特性进行评测,着重定制评测范围。
成功案例
广西国际贸易“单一窗口”之广西北部湾港“智慧湾”建设项目验收测试
南宁博鱼体育平台学校反恐处突和警务实战指挥训练用房信息化指挥体系项目安全等级测评和第三方系统评测
广西智慧人大第三方软件测评服务
02 安全服务
产品简介:
信息安全服务提供包含从全面安全体系到细节的技术解决措施。业务类型较多,包括有安全规划、渗透测试、等保咨询、入网安全检测、风险评估、安全配置核查及漏洞扫描等安全服务工作。
安全规划:开展网络安全建设的相关咨询、规划与设计工作。
渗透测试:选择不影响业务系统正常运行,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
等保咨询:等保测评之前,指导并协助业主单位完成等保定级备案、整改建设等工作,为测评通过提供咨询。
入网安全检测:覆盖服务器、操作系统、数据库、中间件、应用系统等项目,在正式入网上线之前进行安全测试工作。
风险评估:从资产的角度评估系统的脆弱性,提供安全风险等级评估服务。
应用场景:
成功案例:
广西政务云安全顶层设计课题研究服务
西部陆海新通道跨境贸易通关监管监测预警体系建设项目风险评估服务
03
等级保护测评
产品简介
根据标准要求,对应信息 系 统定级备案的等级保护级别,从技术和管理两大层面对信息系统进行综合测评,得出安全问题及风险级别,并给出专业的整改建议,最终得出等级测评结论并形成测评报告。
主要功能及场景
根据《中华人民共和国网络安全法》要求,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域信息化系统均需进行等保测评。
定为二级的系统等保测评每两年一次,定为三级的系统等保测评每年一次。
成功案例
广西电子政务外网自治区级态势感知系统网络安全等级保护测评咨询服务
壮美广西经济社会云安全咨询服务、等级保护测评服务、系统软件测评服务项目采购
04 信息系统工程监理服务
产品简介
受客户委托,本着 “ 诚信,守法,公正,科学,独立 ” 的原则,依据我国的法律、法规,技术标准和信息系统工程监理合同对信息系统工程的需求分析、设计、招投标、实施、验收等阶段运用高度专业化的知识采用业务梳理及项目管理的方法对信息系统工程的全过程进行质量控制、进度控制、合同管理、信息管理以及组织协调工作,保证信息系统工程建设保质、保量按期完成任务。
主要功能及场景
国家级、省部级、地市级的信息系统工程,使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程 ; 使用国家财政性资金的信息系统工程 ; 涉及国家安全、生产安全的信息系统工程 ; 国家法律、法规规定应当实施监理的其他信息系统工程。
成功案例
南宁智慧航空物流综合服务平台一期项目监理服务
广西电网公司输变电设备状态监测技术实验室升级建设项目监理
05源代码审计
政策依据
《中华人民共和国网络安全法》
《网络安全等级保护基本要求( GB/T 22239-2019 )》
《信息技术安全技术信息安全管理体系要求( ISO/IEC 27001 : 2013 )》
《支付卡行业数据库安全标准( PCI DSS )》
《网上银行系统信息安全通用规范( JR/T 0068-2012 )》
业务介绍
挖掘代码的安全缺陷以及规范性缺陷,排除应用系统的安全威胁与隐患。
代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员,对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。
客户收益
代码审计可以让客户明确软件安全隐患点,提高安全意识,降低软件缺陷修复成本。
06信息系统审计
政策依据
《中华人民共和国网络安全法》
《政府信息系统安全检查办法》(国办发〔 2009 〕 28 号)
业务介绍
信息系统审计是以合规性评价为出发点,以评审、检查和测试为主要手段,以发现信息系统治理过程中存在的风险为目标,依据审计署对信息系统审计内容的要求“信息系统的安全性、有效性和经济性”,对信息系统进行审计,帮助和促进客户全面预防和及时处置信息系统风险,从而有效提高信息系统的安全性和有效性。
客户收益
博鱼体育平台公司拥有国内首批信息系统审计师 ISA 认证人才和案例,通过开展信息系统审计可以为客户提高自身内控能力,为行业监督部门提供依据,满足客户和相关部门期望。 挖掘代码的安全缺陷以及规范性缺陷,排除应用系统的安全威胁与隐患。
代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员,对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。
代码审计可以让客户明确软件安全隐患点,提高安全意识,降低软件缺陷修复成本。
07安全教育培训
政策依据
《中华人民共和国网络安全法》
《网络安全等级保护条例》
《网络安全等级保护基本要求( GB/T22239-2019 )》
业务介绍
信息网络安全培训包括了等级保护、系统安全、网络安全、密码学、应用程序安全、业务连续性灾难恢复、访问权限控制等方面的培训。培训课程包括 CISP 认证培训、 CISSP 认证培训、 ISO2700 信息安全管理体系认证培训、大数据安全培训、 CISA 信息系统审计认证培训、 CISM 认证培训等课程。
客户收益
帮助客户了解内部人员的安全知识掌握程度,并通过培训提升领导层的网络安全意识和员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率,培养网络安全人才。