关于我们_银河游戏app

您目前所在:首页 > 公司简介_银河官网游戏 > 关于我们_银河游戏app >

成都市双流区佰浪数字信息技术有限责任公司是经公安部认可、中国信息安全测评中心认证的信息安全服务专业公司。公司成立后即确立了做西南地区第一流信息安全服务机构的战略目标,经过多年的发展,公司客户已遍及政府机关、重点企事业单位、民航、铁路、银行、海关、税务、电力、证券、保险、期货、医疗卫生、教育、交通等信息安全重点保护单位,基本实现了信息(网络)安全重点保护行业的全覆盖,服务单位已超200家,测评二级以上重要信息系统超过500个。公司已逐步成为西南地区信息安全服务资质最全、综合实力领先的专业化公司,公司能提供包括信息(网络)安全等级测评、信息安全风险评估、信息安全宣传教育、信息安全培训、信息安全建设整改咨询在内的信息安全服务整体解决方案。
                             

 
图1 公司主营业务领域
       公司与四川大学、电子科技大学、中科院成都分院、四川电力科学研究院、西南科技大学等科研院校保持着长期的广泛合作关系,已与国家反计算机入侵与防病毒研究中心、电子科技大学合作共建四川教学基地,与西南科技大学、国家信息中心建成信息安全工程技术研究中心,为公司的发展提供了有力的技术支撑。公司目前已公开发表论文2篇,获得发明专利2项,实用新型专利2项,软件著作权15项,编写著作1项。已逐步成为研究、测评、技术应用于一体的信息安全服务类高新技术企业。
       2011年,公司获得国家信息安全等级测评资质,被四川省信息安全等级保护工作办公室正式推荐为四川省首批信息安全等级测评机构。
       2012年,公司成为我国信息安全等级保护领域权威机构——公安部信息安全等级保护评估中心在西南地区的唯一测评业务合作伙伴。
       2014年,公司与西南科技大学、国家信息中心共建成立信息安全工程技术研究中心。
       2015年,公司成为四川省唯一一家重要信息系统安全保护人员培训合作单位。
       2015年,公司获得中国信息安全测评中心的信息安全服务资质证书(风险评估类)。
       2016年,公司通过ISO9001质量管理体系认证。
       2017年,公司在信息(网络)安全等级保护测评、风险评估领域通过CNAS认可,成为国家认监委认可的A类检验机构。
       2017年,公司与国家反计算机入侵与防病毒研究中心、电子科技大学合作共建四川教学基地。
       2017年,公司被中关村信息安全测评联盟评为“年度全国优秀测评机构”。
       2017年,公司通过ISO27001信息安全管理体系认证。
       2018年,公司通过ISO20000服务管理体系认证。
       2018年,公司通过ISO14001环境管理体系认证。
       2018年,公司通过OHSAS18001职业健康安全管理体系认证。
       2019年,公司获得高新企业认证。
       2020年,公司加入成都信息网络安全协会常务理事单位。
 
图2 公司资质情况



图3公司人员证书情况
 

业务简介:
 
  • 信息系统等级保护建设整改咨询       
       等级保护建设整改咨询工作是依照GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准对未达标信息系统提供整改咨询,协助客户明确安全保护目标,实现相应的安全保护能力。提供基于等级保护标准的合规建设咨询、等级保护建设整改咨询、方案设计、监理咨询等。
  • 信息(网络)安全等级保护测评
       信息(网络)安全等级测评工作是指测评机构依据国家信息(网络)安全等级保护制度的有关法规、标准规范,对未涉及国家秘密的信息系统安全等级保护状态进行检测评估的活动。通过等级测评,用户可以掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设需求;同时帮助用户衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力。
  • 信息(网络)安全培训
        通过信息(网络)安全培训,帮助信息系统运营单位掌握信息安全工作的管理及技术要求。根据客户需求,依托国家反计算机入侵和防病毒研究中心四川教学基地的教学资源,公司可提供信息(网络)安全相关各类定制化培训服务。近年来,公司先后承办或协办成都市2012年信息安全工作会议等级保护政策培训部分、川庆钻探工程有限公司(原四川石油管理局)2012年信息安全工作培训会议、四川省卫生厅2013年等级保护培训会、西藏自治区中行2014年信息安全培训、西藏自治区统计局2014年信息安全培训、民航西南管理局2014年信息安全培训、国金证券2014年信息安全培训、成都市卫计委2017年信息安全培训等重要会议,具有丰富的各行业培训经验。
  • 信息(网络)安全风险评估
       信息(网络)安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。信息(网络)安全风险评估充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。信息(网络)安全风险评估的目的是全面、准确的了解组织机构的网络安全现状,发现系统的安全问题及其可能的危害,为系统最终安全需求的提出提供依据。准确了解组织的网络和系统安全现状,为建立全面的安全防护层次提供了一套完整、规范的指导模型。
  • 其他信息安全服务
       安全加固咨询;
       安全监理服务;
       安全运维;
       渗透测试服务;