品牌展商推荐—鼎铉商用密码测评技术(深圳)有限公司
2023-03-14
作者:管理员鼎铉商用密码测评技术(深圳)有限公司(下称“鼎铉公司”)成立于2017年3月,是国家密码管理局授权的全国性第三方商用密码检测机构,也是中国密码学会密码测评专业委员会发起单位、中国密码学会区块链专业委员会发起单位、全国信息安全标准化技术委员会(信安标委)WG3、WG4、WG5、WG7及SWG-BDS工作组成员、深圳市商用密码行业协会副会长单位、深圳市银行卡收单行业协会监事长单位、金融科技产业发展联盟高级会员单位。2019年,公司获评为国家高新技术企业;2020年,被认定为“广东省密码产品与系统测评工程技术研究中心”。
公司现有员工60多人,技术研发人员中硕士研究生占比超过70%,骨干技术人才来自中国银联、华为、联想、中兴等知名高科技企业,均有10年以上的工作经验。多人获得CISSP信息系统安全专业认证、ISTQB(国际软件测试工程师)、CISP(注册信息安全专业人员)、CISAW(信息安全保障人员)和计算机技术与软件专业技术资格等证书。
在国家、省、市密码管理局和坪山区委区政府的关心支持下,鼎铉公司以商用密码检测为立足点,已获得商用密码产品检测资质、商用密码应用安全性评估试点机构资质,其中商用密码应用安全性评估以团队综合成绩与个人成绩均第一取得此项资质。质量管理体系获得ISO/IEC 17025、ISO/IEC 17020、ISO 9001、ISO 14001、ISO/IEC 27001、ISO 45001等的认证认可。检验检测能力获中国合格评定国家认可委员会(CNAS)实验室认可和检验机构认可、广东省市场监督管理局检验检测机构资质认定(CMA)。公司正积极构建“检测机构+基础研究+学会+联盟+协会+联合实验室+孵化器+产业园”的商用密码创新创业生态环境。
中国合格评定国家认可委员会(CNAS)实验室认可
中国合格评定国家认可委员会(CNAS)检验机构认可
广东省市场监督管理局检验检测机构资质(CMA)认定
商用密码产品检测机构
商用密码应用安全性评估试点机构(广东省)
信息安全服务资质认证(CCRC)风险评估三级
环境管理体系认证
信息安全管理体系认证
职业健康安全管理体系认证
质量管理体系认证
国家高新技术企业
中国密码学会密码测评专业委员会发起单位
中国密码学会区块链专业委员会发起单位
全国信息安全标准化技术委员会(信安标委)WG3/WG5工作组
广东省密码产品与系统测评工程技术研究中心
深圳市商用密码行业协会副会长单位
深圳市银行卡收单行业协会监事长单位
智慧军工产业联盟会员单位
与腾讯、华为、商汤、海康威视成立“AI+视频”联合实验室
与腾讯云成立“密码+云+物联网”联合实验室
与纽创成立“联合侧信道”联合实验室
1. 商用密码产品检测
1) 智能密码钥匙
2) 智能IC卡
3) POS密码应用系统、ATM密码应用系统、多功能密码应用互联网终端
4) PCI-E密码卡/PCI密码卡
5) IPSec VPN 产品/安全网关
6) SSL VPN 产品/安全网关
7) 安全认证网关
8) 密码键盘
9) 金融数据密码机
10) 服务器密码机
11) 签名验签服务器
12) 时间戳服务器
13) 安全门禁系统
14) 动态令牌、动态令牌认证系统
15) 安全电子签章系统
16) 电子文件密码应用系统
17) 可信计算类密码支持平台
18) 电子标签芯片
2. 商用密码应用安全性评估
采用商用密码技术、产品和服务集成建设的网络和信息系统中对其密码应用的合规性、正确性和有效性等进行评估。
2.2 测评对象
涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。
2.3 依据标准
GB/T 39786-2021信息安全技术 信息系统密码应用基本要求
GM/T 0115-2021信息系统密码应用测评要求
GM/T 0116-2021信息系统密码应用测评过程指南
信息系统密码应用高风险判定指引
商用密码应用安全性评估量化评估规则
2.4 测评内容
从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面从第一级到第四级的密码应用技术是否满足要求,并从管理制度、人员管理、建设运行和应急处置密码应用管理四个方面从第一级到第四级的密码应用管理是否满足要求。
安全类测评与渗透
1 渗透测试
通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能利用的位置,采取可控的方法、手段和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。
2 漏洞扫描
漏洞扫描服务(Vulnerability Scan Service)集Web应用系统漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描等核心功能,提供全面、快速、精准的漏洞扫描,自动化帮助企业全方位掌握资产安全信息且持续挖掘互联网边界的安全风险。
3 代码审计
近年来,信息系统的安全形势愈发严重,仅仅依靠外部的安全防护手段来保障信息系统的安全也逐渐力不从心。目前信息安全的主要问题体现在应用软件上,分析和审计软件代码将是保证应用软件安全的一个最有效的方法。代码安全审计是以发现应用程序编码过程中造成的安全漏洞为目的,通过代码静态分析工具,对已有的代码进行检测和分析,并对导致安全漏洞的错误代码进行定位和验证,提供加强软件安全和提高性能的方法和建议,从而从根源上解决信息系统的安全隐患。
4 密码攻防演练
密码技术只有得到合规、正确、有效应用,才能发挥安全支撑作用,否则应用系统的安全问题就没有真正解决。在实际应用中,由于各种原因,各类用户(特别是信息系统应用开发商)有可能弃用、乱用、误用密码技术,导致应用系统的安全性得不到有效保障,甚至一些不合规、不安全的密码产品和实现还会遭受攻击者的入侵和破坏,造成比不用密码技术更广泛、更严重的安全问题。密码攻防演练的目的就是为了“以攻促防”,通过“攻击”来检验企业或单位的密码应用安全性水平,通过攻防过程中暴露出的问题来提升企业或单位的密码应用安全性水平。找到密码应用的薄弱点,对暴露出的问题进行专项分析、归纳总结、核查整改,以此提升企业或单位的整体的密码应用安全性水平。
应用类软硬件检测
通用应用软件检测是对软件开发项目的结果进行评价,是软件交付使用前对项目进行评估、认定和总结的过程,通过通用应用软件测试,可以找出软件开发中潜在的缺陷,并进行修复,保证软件产品可高质量的交付给用户使用,同时也是帮助业主对项目进行验收的权威材料。测试项包含功能性检测、可靠性检测、性能效率检测、安全性检测、产品说明要求、用户文档集要求、兼容性检测、易用性检测、维护性检测与可移植性检测等。
定制类专业化服务
1 渗透测试培训
基于自身深的攻防技术优势,为用户量身定制的渗透测试服务,培训内容覆盖网络攻防基础、Web攻防、APP攻防、内网渗透、无线网络攻防、逆向、二进制、恶意代码等主流渗透测试技术。
2 客户定制培训
基于鼎铉对密码技术、安全技术、合规咨询等领域的理解,提供客户度身定制的安全培训服务。
3 安全意识培训
培训宣贯与广泛的人员意识提升结合,协助企业降低来自人员的信息安全风险,将安全意识融入企业文化。
4 标准技术培训
针对主流的信息安全与密码领域相关的标准,进行深入的解读与分析,提升客户标准解读能力。
5 信息系统密评建设培训
针对应用系统密码应用开发需求,对物理与环境、设备与主机、通信与网络、应用与数据等进行密码应用设计的培训。
合作领域
政务、金融、公安、医疗、教育、能源、基础信息网络、交通运输、航空航天、先进制造
联系方式
商用密码产品检测
万永泉 手机号码:139 2387 4393(微信与手机同号)
辛美玲 手机号码:159 1390 9933(微信与手机同号)
座机:0755-8966 9007
邮箱:support@dxct.org
地址:深圳市坪山区行政二路4号招商花园城9栋
非商用密码产品检测
王连胜 手机号码:180 2533 3171(微信与手机同号)
周 强 手机号码:186 6595 4835(微信与手机同号)
座机:0755-8966 8967
邮箱:sales@dxct.org
地址:深圳市坪山区行政二路4号招商花园城9栋
总部
检测投诉邮箱:customerservice@dxct.org
官网:http://www.dxct.net.cn
邮编:518118
微信公众号二维码
鼎铉密码测评
2023年4月7日-9日
深圳会展中心(福田)
展位号:1C038
鼎铉商用密码测评技术(深圳)有限公司
恭候您的到来!
-
上一篇: 没有了!
-
下一篇: 品牌展商推荐—深圳市瑞驰信息技术有限公司