近日,经中国信息安全测评中心评定,通付盾成功获得“信息安全服务资质风险评估一级”、“安全工程类一级”两项重要资质证书,信息安全服务资质的成功认定,代表通付盾信息安全服务理念及保障能力得到国家级权威认证,标志着通付盾在信息安全领域服务能力的全面提升,完全具备独立承担较大型信息安全工程项目的能力,在助力产业互联网升级过程中信息安全服务领域迈上了新的台阶
自2011年10月成立以来,通付盾不断科技创新、砥砺拼搏,大力推进产品研发,安全产品及信息技术多次得到国家级权威机构一致认可。在行业获奖无数的同时,通付盾十分注重安全服务理念创新,不断加强以安全集成、风险评估、安全运维、软件安全开发、应急处理及灾难备应急处理等为主要内容的信息安全服务,在信息安全服务资质获取方面,更是硕果累累。
No.1 信息安全服务资质 风险评估 一级
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
通付盾信息安全风险评估服务参照国内外相关标准与业界最佳实践,运用科学的方法和手段评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生带来的风险,将信息化工作的安全控制关口前移,超前防范。此次资质升级,标志着通付盾信息安全风险评估服务管理能力、服务技术能力和服务过程能力等已经达到国内领先水平。
No.2 通信网络安全服务能力评定 安全设计与集成 一级
该资质所述的通信网络包括电信网和互联网,所涉及的安全服务是指为了适应通信网络安全管理的需要,运用科学的方法和手段,通过有效的措施来保障通信网络的正常运行,为企业提供包含从安全体系到具体的技术解决措施的全面或部分服务。通过对从业单位在技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等要素的综合评定,在风险评估、安全设计与集成、应急响应服务和安全培训方面,对企业进行相关的网络安全服务能力评定。
通付盾早已深耕通信行业多年,客户目前已覆盖三大运营商。公司凭借行业领先技术优势与安全服务理念为客户提升网络安全感知、网络安全应急处理及网络安全防护等能力,帮助客户实时掌握网络安全运营效果及支撑情况,保障用户与运营商自身的信息资产安全。此次成功取得通信网络安全服务一级能力认证,证实了通付盾安全产品及服务能力,完全满足通信行业客户的需求。
No.3 信息安全服务资质 安全工程类 一级
通付盾信息安全工程实施通过安全巡检、部署运维管理系统、网站安全监测预警平台、质量检查、配置管理、用户培训等多种方式,为用户提供系统安全状态监测服务。同时,为了应对移动安全威胁扩大化,通付盾通过内部资源整合,形成了国内领先技术积累的移动安全专家团队,为用户提供移动安全集成服务。
此次荣获安全工程类一级资格证书,意味着通付盾已经具备过硬的信息系统安全工程过程能力、系统的项目和组织过程能力,坚实的技术能力、可靠的安全项目服务能力,并建立起了完善的质量管理体系和信息安全管理体系,在安全服务的可持续发展方向上具有长远和可行的规划。
No.4 信息安全服务资质 信息系统安全集成 三级
信息系统安全集成服务是指在从事计算机应用系统、网络系统工程的集成过程中,所进行的安全需求界定、安全设计、安全实施、安全保障等活动。主要从服务提供者的基本资格、服务管理能力、服务技术能力和服务过程能力,以及服务人员掌握的知识、安全集成服务的经验等方面进行综合评定。此次认证通过,标志着通付盾在基本资格、服务管理、服务技术和服务过程能力等方面得到了权威机构的认定,表明通付盾已经形成流程化、标准化的信息安全服务体系,可为更多企业提供更全面、更专业,更高标准的信息安全服务。
No.5 信息安全服务资质 信息安全应急处理 三级
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
通付盾拥有一支高素质信息安全应急处理服务团队,对于突发事件,通付盾安全运维团队以“果断决策、立即处置、及时通报”为原则,对信息安全事件进行防范和处置。此次资质的颁发表明,通付盾信息安全应急处理服务,包括基本资格、管理能力、技术能力和应急处理服务过程能力等,满足社会对服务的选择需求,对通付盾进一步扩大信息安全业务覆盖范围、提升核心竞争力具有重要意义。
No.6 信息安全服务资质 软件安全开发 三级
软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行综合评价,通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
数字化信息技术及安全类软件产品开发一直是通付盾业务重中之重,依托自身核心技术优势,通付盾自主研发的多款网络安全产品已成功部署在政府、能源、金融等多个行业,并承担多个中央企业商业秘密保护项目。成功取得信息安全服务资质(软件安全开发类三级)证书,标志着我们的信息安全服务和保障能力获得了国家级的权威认可,同时能够为客户提供更高标准的安全服务。
通付盾网络安全服务自运营以来,始终致力于做产业数字化升级的安全战略官,业务覆盖漏洞扫描、风险评估、渗透测试、代码审计、安全加固、APP安全评估、应急响应、安全培训等。多年来,通过多次与政企单位、运营商等进行安全服务项目合作,通付盾从中积累了丰富的经验及技术。信息安全服务资质认证证书的全面获取,不仅提高公司自身在信息安全服务、规范管理及技术方面能力,更是为客户选择通付盾安全产品及技术服务提供客观依据。
成立至今,通付盾人始终秉承“诚信、质量、效率、价值”的企业文化,凝心聚力、务实笃行,坚持服务好用户,保障数字空间安全。2020年全面复工已经启动,通付盾人将以此为新起点和鞭策,继续为客户提供更优质的产品及更高效的服务!
曾经我们获誉无数,曾经我们战绩骄人,
2020,我们再与你,度朝夕!
加油,向未来!
只争朝夕、不负韶华
