中国澳门新普京官网先研院-中安网脉 网络空间态势感知联合实验室


单元名称:


中国澳门新普京官网先研院-中安网脉 网络空间态势感知联合实验室

单元简介:


由中国科学技术大学信息安全测评中心与中安网脉(北京)技术股份有限公司于2017年4月联合成立,主要从事网络态势感知、大数据分析、信息安全测评、商用密码应用测评等研究与应用

合作方:


 

1、中国科学技术大学信息安全测评中心(http://itsec.ustc.edu.cn)

中国科学技术大学信息安全测评中心成立于2007年,是校直属对外信息安全技术及服务机构,属事业单位性质。中心具有完善的管理制度,具备能够保证公正性和独立性的质量管理体系,并严格执行国家有关信息安全等级保护相关标准和被测评行业有关规定,提供客观、公正、有效的等级保护测评及网络与信息安全相关服务。

自2011年起,中心先后获得公安部信息安全等级保护评估中心颁发的“信息安全等级保护测评机构能力评估合格证书”(证书编号:34022011)、安徽省信息安全等级保护工作协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”(证书编号:(皖)-002)、中国合格评定国家认可委员会(CNAS)颁发的国家检验机构认可证书(证书编号:CNAS IB0464)等行业相关证书。

2015年、2016年中心连续两年在由中国合格评定国家认可委员会(CNAS)组织的全国等级保护测评机构“能力验证”竞赛活动中总分进入前三名。2016年,中心被“国家信息安全等级保护工作协调小组办公室”授予“2016年度全国网络安全等级保护测评机构先进单位”荣誉称号(全国仅26家,安徽省唯一获奖单位)。

2、中安网脉(北京)技术股份有限公司(http://www.sinoinfosec.com

中安网脉(北京)技术股份有限公司成立于2006年,秉承“让信息更安全”的使命,致力于为各级党政机关、企事业单位、军队等用户提供最可靠的信息安全产品、最专业的信息安全服务和全方位的安全解决方案,通过近十年的努力,已成为中国密码与信息安全领域的“国家品牌”。

中安网脉拥有一支经验丰富、专业领先的信息安全专家和技术骨干团队,研发人员占比超过60%。公司具有齐备的信息安全产品体系,涵盖密码引擎与基础设施、通信安全、网络安全、系统安全、安全应用、安全防护、安全大数据等大类产品,构建了以安全评估、安全咨询、安全建设、安全培训和安全运维为主要内容的信息系统全生命周期的安全服务体系。

中安网脉是国家商用密码产品生产和销售定点的高新技术与重点软件企业,取得了数十项软件著作权与专利,拥有系统集成、信息安全服务二级、军工保密二级、基础设施工程监理等多项权威资质。通过了国标和国军标的质量体系认证。同时受国资委委托,中安网脉是编制中央企业商业秘密安全保护体系文件的牵头单位。

目前,中安网脉已在全国各大主要城市建立了20多家办事机构,形成覆盖全国的本地化服务体系。已经为40多个在京部委和全国33个省(自治区、直辖市)的党政部门等超过300家单位提供了密码与信息安全产品、涉密系统集成、等级保护、党政网络建设的咨询和服务。

 “忠诚、敬业、专注、创新、奉献、共赢”是中安网脉的核心价值观,公司必将牢记国家赋予的历史使命,努力成为国内信息安全领域的引领者和创新者,做“中国信息安全的中流砥柱”。

 

研究(主营)方向:


网络态势感知、大数据分析、等级保护测评、商用密码应用安全性测评等

研究(主营)成果:


大数据分析平台、网站监测引擎、高性能多维度安全监测引擎、信息系统安全测评工具、密码应用测评工具等,应用于政府部门、电力、医疗、卫生、金融等行业。

对外提供服务:

1、      网络安全态势感知服务:通过在用户单位本地部署多维度安全监测引擎,将网络流量中的攻击威胁数据以及单位内部安全设备、安全软件、操作系统、应用系统、中间件、数据库等安全日志数据接入网络安全态势感知平台,利用机器学习、语义网络、关联分析、情报分析、数据挖掘等大数据分析技术对信息系统的整体安全态势、资产安全态势、威胁安全态势、漏洞安全态势等进行感知并可视化呈现,及时发现内网僵尸、木马、蠕虫、APT攻击等行为。

2、      网站监测服务:通过网站监测预警平台对用户单位网站进行全年7*24小时动态监测预警,主要采用爬虫、沙箱和图片识别技术, 对网站的合规性、安全性、可用性三大方面进行全面监测,避免网站被黑客攻击,造成网页篡改、网页挂马、涉赌、涉黄、涉政,影响公共秩序。

3、      渗透测试服务:由安全专家模拟黑客攻击行为通过远程或本地对信息系统进行非破坏性的入侵测试。通过渗透测试可以发现逻辑性更强、更深层次的安全隐患,并直观反映漏洞的潜在危害,使我们更加真实的了解到信息系统的安全性状况,为信息系统的安全配置与管理提供指导建议。

4、      信息系统安全等级测评服务:参照等级保护标准为信息系统提供安全等级符合性检查,通过现场技术测试、管理核查访谈等方式、按照信息系统备案等级和实际运维环境,从技术、管理等各个层面对被测系统进行评估,并提供相关整改建议,指导信息系统进行安全整改,确定被测信息系统安全状况,提高其安全保障能力,满足相关文件的要求。

5、      信息系统安全风险评估服务:主要工作内容包括资产识别与赋值、威胁识别与赋值、脆弱性识别与赋值、风险值计算等,通过安全风险评估,让用户可以全面地了解信息系统当前的安全状况(包括技术和管理两方面),为下一步的安全规划、管理体系和相关改进建议的提出翔实的事实依据。

6、    商业秘密体系咨询服务:参照国内外相关政策标准,结合企业自身实际、对标分析结果进行规划设计,帮助客户确定商业秘密安全保护范围、明确定密目录和商密安全防护体系建设范围,编制商密安全保护管理相关规章制度,分析商密安全防护现状与《中央企业商业秘密安全保护技术指引》相关要求的差距,确定商密信息系统的商业秘密安全技术防护体系建设需求,构建商密体系建设规划设计方案,协助完成工程实施过程的监督管理工作,评估建设完成的商密安全技术防护体系的安全风险、针对安全问题提出整改建议、出具风险评估报告。

7、      网络安全培训服务:从受众知识技能掌握程度及知识专业程度角度,提升客户理论能力和实际操作能力。具体涉及安全意识、安全管理、安全技术、安全实践、安全认证多个方面培训,使客户最终达到强化安全意识,理解安全理论,掌握安全技术,获得安全实践经验,通过安全认证,能够融会贯通并应用于所在企事业单位的安全建设当中。

联系方式:


办公电话:0551-63600476

电子邮箱:sycheng@ustc.edu.cn

办公电话:010-63705255转1009

电子邮箱:ctczhazp@besti.edu.cn





XML 地图 | Sitemap 地图