近日，国家密码管理局公告（第49号）发布《商用密码检测机构（商用密码应用安全性评估业务）目录》，深圳市网安计算机安全检测技术有限公司（以下简称公司）成功入选，正式成为全国首批商用密码检测机构（商用密码应用安全性评估业务）资质单位，标志着公司密评试点工作完美收官，公司密评专业能力与服务水平迈上新台阶。

自2017年起，公司全程参与国家密码管理局组织的密评试点工作，顺利通过机构能力培育各个里程碑节点考核。试点期间，公司积极参与密评标准体系建设，作为起草单位参与编制GB/T 39786、GB/T 43206、GM/T 0116、高风险、量化评估、密评FAQ、实施指引、工具指引等密评国家标准、行业标准及指导性文件；积极参与密评行业自律工作，参与中国密码学会密评联委会发起及筹建工作，牵头联委会行业促进组工作，承办“2023商用密码大会”密评专题展；试点期间积极引培专业人才，公司及个人先后获得全国密码科普竞赛二等奖、首届“熵密杯”密码应用安全竞赛二等奖、第二届“熵密杯”密码安全挑战赛优胜奖等国家级奖项。

站在新起点，公司将一如既往的秉承“责任、创新、进取”的企业宗旨，对内，持续苦练内功，加大技术研究投入，严格技术要求，严守质量红线，提升服务专业水平；对外，夯实第三方业务职责，服务客户护航客户，积极履行社会责任的同时，与业界同行共同维护密评行业健康发展。

---------------------------------------------------------- 网安检测公司主营业务介绍 ----------------------------------------------------------

网络安全等级保护测评服务：依据公安部关于网络安全等级保护的有关法律法规和要求，对用户方的重要二/三/四级信息系统的网络安全等级保护状况进行评估、咨询和评测，全面、完整地了解网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性，出具安全等级测评的结论；指出该系统存在的安全问题并提出相应的整改建议，出具《网络安全等级保护测评报告》。

商用密码应用安全性评估服务：对采用商用密码算法、技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估，帮助关键信息基础设施等相关信息系统密码应用符合法律法规和标准规范要求。

信息安全风险评估服务：立足于全局观角度，根据行业与业务特点、信息系统生命周期过程，并融合多项安全标准规范，开展安全风险识别和安全能力评估，识别信息安全隐患、威胁以及所形成的安全风险，提出整改和优化建议，全面提高安全管理水平并落实监管要求。

关保服务：以实战化网络攻防技术为基础，通过全面模拟真实黑客攻击的方式，针对各种应用系统、移动终端、硬件设备等组件，也包括企事业单位的安全意识进行攻击测试，全面验证网络安全防护/防范水平。同时也提供从攻击者的角度，协助客户针对网络安全事件进行响应和处置，最小化攻击造成的损失并恢复系统的正常运行。

信息系统审计服务：依据国家法律法规和行业监管，客观独立地审查和评价信息系统规划设计、开发、运营等生命周期中涉及的设施、流程、技术、管理和资源存在的风险、控制和价值实现，为高级管理层实施治理决策提供重要依据，满足监管合规要求。

APP个人信息安全合规评估服务：在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面，为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持，确保APP个人信息保护满足监管要求。

ICP/EDI评测服务：包含符合性评测与风险评估。符合性评测根据相关规范的要求，针对物理环境安全、基础网络安全、设备与系统安全、业务与应用安全、安全管理等领域16个层面进行标准符合性评测，查找差距，提出整改建议，促进信息系统符合通信行业标准要求。风险评估内容包含技术风险评估与管理风险评估，评估和分析在基础网络架构、信息系统上存在的安全技术风险与管理组织存在的这些脆弱性，指导用户方的信息安全保障建设，促进用户方安全管理水平和安全技术保护能力的提高，增强用户方的信息安全风险管理意识，降低用户方信息系统安全风险，确保信息系统的安全稳定运行。

安全培训：提供CISP攻防领域渗透测试⽅向PTE/PTS（注册信息专业⼈员渗透测试⼯程师/专家），应急响应⽅向IRE/IRS（注册信息安全专业⼈员应急响应⼯程师/专家）等培训服务。