咨询热线:400-123-4567
近日,贵州多彩网安科技有限公司(以下简称“多彩网安”)通过由中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证。经审核,多彩网安在信息系统安全集成服务、安全运维服务、风险评估服务三个方面均符合CCRC-ISV-C01:2021《信息安全服务规范》三级服务资质要求。
CCRC信息安全服务资质,是由中国网络安全审查技术与认证中心依据国家标准、行业标准和技术规范,对提供信息安全服务机构的信息安全服务进行评审的资质认证,现已成为衡量企业提供信息系统安全服务资格和能力的重要依据。
此次多彩网安在安全集成、安全运维、安全风险评估方面的技术与服务能力获得了国家级权威认可,标志着多彩网安的信息安全服务体系更加完善,在信息安全服务领域的综合实力迈上了新的台阶。
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
信息系统安全运维资质认证是指通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
未来,多彩网安将以更加高水平的服务能力,为客户提供高质量、高效率、全方位信息安全服务,交付网络安全最佳实践与安全解决方案,为企业和国家的信息化与信息安全保障工作做出技术贡献。
贵州多彩网安科技有限公司是在多彩贵州网旗下多彩宝公司“火枪手”团队基础上组建的全资子公司。公司为相关政府部门和企业单位提供网络安全相关工作支撑,得到公安、网信、大数据等主管部门的大力支持,先后获得2021年“网信杯”网络安全技能竞赛初赛第一名;贵阳大数据及网络安全精英对抗演练防守方第三名;2021贵阳大数据及网络安全精英对抗演练攻击方第九名,并先后成为贵阳市公安局举办的“2022年实战攻防演练”唯一获得靶标权限的攻击单位;贵州首批受邀入驻360“亿万守护计划”的安全团队;贵州省第一届职业技能大赛唯一技术指导单位。运营期间,公司服务的平台始终保持零安全事故,是多彩宝平台和贵州本土大数据与网络安全的守护者。
扫一扫关注亿百体育