2024-01-05
中认北斗安全检测中心有限公司(简称“中认北斗”,英文简称“CBSTC”)是北斗行业安全专业检测机构,专注于北斗基础产品以及北斗相关应用、系统安全性测评、数据安全、供应链安全的检测、科研标准、行业咨询、人员培训等工作。 中心立足于北斗安全领域,着力打造核心检测能力和技术服务能力,为北斗行业提供专业安全、优质高效的技术服务,为北斗应用安全认证体系的事业发展,实现网络强国目标贡献全部力量。 检测业务 产品检测 覆盖芯片、模块、板卡和天线等基础产品以及终端产品,主要检测能力包括产品性能检测、功能检测、信息安全性检测、环境适应性检测。通过开展北斗领域软硬件产品认证检测业务,为北斗领域接入系统所涉及产品及应用进行质量及安全测评服务,为产品能够通过相关认证资质提供全面服务。 系统评测 针对国内信息系统的安全性检测、评估和认定的需求,依据国家和行业相关检测标准及检测方法,提供信息系统上线及验收安全测评服务、基线安全评估及基线标准制定、源代码安全审计与评估、信息系统渗透性测试、互联网系统在线监测服务、基于流量分析的安全隐患发现服务。 应用检测 开展北斗应用安全渗透性测试服务,针对相关应用产品提供包括功能、性能、易用性、可靠性、可移植性、可维护性和安全性等方面检测。以相关国家标准及行业标准、政策为依托,发现北斗应用安全问题,为委托方提供“科学、公正、客观”的测试服务,以真实、全面的数据为委托方提供第三方测试依据。 安全服务 安全集成服务 根据用户业务风险、安全管理的需要,结合行业经验优势,把安全产品、网络产品等有效集成到用户信息系统,提高信息系统自身安全防护能力的过程和方法。安全集成包括需求分析、方案设计、集成实施和验收测试等环节。从而使建设完成后的信息系统满足建设方或使用方的安全需求。 风险评估服务 按照《信息安全风险评估规范》(CB/T20984-2007)等要求,为客户单位实施全面的风险评估服务,掌握组织面临的安全风险,最大限度地保障网络正常运行和信息安全体系建设提供科学依据,为确立安全策略和制定安全规划提供决策建议。 安全运维服务 结合用户信息系统现状,为用户量身打造安全运维方案,涵盖安全咨询及培训服务、安全监测、定期巡检、安全漏洞补丁通告、安全事件应急响应以及信息系统运维管理等,协助信息管理人员进行信息系统的安全运维工作,发现并修复信息系统中存在的安全隐患,降低不安全因素被利用的可能性,并在发现风险后及时响应处理。 应急处理服务 应急处理服务将针对网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件,制定不同的应急处理预案,通过检测、抑制、根除、恢复等标准化流程,快速处理信息系统出现的问题,使系统尽快恢复正常工作,减少安全事件给客户带来的损失。同时制定预防和培训方案,较小安全事件出现的可能性。 培训业务 中认北斗安全检测中心作为“北斗+安全”的专业队伍,依托国家权威机构,构建了以北斗安全培训为核心、国家权威认证培训为支撑,企业内训为外延的完善信息安全人才培养课程体系,帮助企业培养信息安全专业人才、员工树立信息安全意识培训。 北斗安全培训 为北斗应用相关行业、企业提供基于北斗的信息安全培训,培训课程结合北斗方向专业知识,从信息安全管理、信息安全技术、法律法规标准等多个方面进行设计,以案例的形式帮助学员了解北斗领域技术发展情况,北斗应用水平、行业特性及专业技能,并能结合信息安全相关要求构建安全可靠的信息系统。 组织机构内训 为北斗应用相关组织机构提供基于北斗的信息安全培训,培训课程结合北斗方向专业知识,从信息安全管理、信息安全技术、法律法规标准等多个方面进行设计,以案例的形式帮助学员了解北斗领域技术发展情况,北斗应用水平、行业特性及专业技能,并能结合信息安全相关要求构建安全可靠的信息系统。 组织机构内训 为北斗应用相关组织机构提供基于北斗的信息安全培训,培训课程结合北斗方向专业知识,从信息安全管理、信息安全技术、法律法规标准等多个方面进行设计,以案例的形式帮助学员了解北斗领域技术发展情况,北斗应用水平、行业特性及专业技能,并能结合信息安全相关要求构建安全可靠的信息系统。 荣誉资质
