评估评测
(1)网络安全等级保护测评:依据《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》(GB/T22239),实施网络安全等级保护工作,提供信息系统备案、测评、整改建议,并出具等级保护测评报告。
(2)商用密码应用安全性评估:依据商用密码应用安全性评估有关管理规定,作为工信部密码应用研究中心第一测评实验室,开展密评工作,为用户提供信息系统密评前期的咨询服务测试评估服务,以及评估后的国密改造方案服务。
(3)APP个人隐私合规检测:依信通院支撑工信部及多地通管局开展APP个人隐私合规检测工作。依据有关法律法规、专项整治行动内容,我院可为APP运营企业开展APP个人隐私合规性评估咨询、整改及提交检测前的评估。
(4)APP安全性评估:对APP安全性进行全面的静态和动态分析,包括移动应用基本信息、恶意行为、程序机密性规范、组件配置安全规范、数据安全规范、代码安全规范、资源文件安全规范性等检测,并出具安全检测报告。
(5)信息系统安全风险评估:依据网安法、相关国家和行业标准(如GB/T 20984《信息安全风险评估规范》),根据企业需求,提供信息安全风险评估服务。从风险识别、风险分析、风险评价等多个环节动态评估信息安全风险,提供风险控制策略,降低风险到可以接受级别,并协助开展风险处置和评审。
(6)智能设备终端安全评测:针对智能设备终端涉及的终端、终端APP、云服务端、网络通讯协议等方面,提供终端硬件、固件安全,网络通讯协议安全,终端软件APP安全,web安全、服务安全、业务逻辑安全等的整体评测服务。
(7)工业互联网安全评测:能够对工业互联网平台、标识解析系统、控制系统、工控设备和数据进行安全检测,提供漏洞扫描、配置核查、网络性能分析、病毒木马检测、无线WIFI安全检测等多种安全评测评估服务。通过对工业互联网安全管理和技术指标的评测,以及对系统或设备的技术检测,能够对工业互联网的业务对象进行全面的或针对性的安全评估。
(8)网络安全远程检测:对客户互联网暴露面的系统(资产)定期进行网络安全远程检测,提交远程检测结果(安全漏洞、弱口令等),提出整改建议,对整改情况进行远程复测。
(9)数据安全风险评估:根据《中华人民共和国数据安全法》,开展数据安全风险评估工作。对数据和数据处理活动安全进行信息调研、风险识别、风险分析和风险评价,梳理业务单位数据规模、精度等情况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。
相关案例:支撑市经济信息委开展5G+工厂项目工业互联网安全测评,指导企业做好5G工厂项目申报安全建设要求;支撑市委国安办开展渝快办平台及APP数据安全风险评估测评,助力渝快办完善数据安全风险评估体系建设;开展金融领域APP技术安全测评和个人信息隐私合规检测,为金融领域APP安全合规和个人信息保护筑牢安全防线。