宁夏泽新信息技术服务有限公司

服务内容

Cybersecurity Services

Service

Security assessment of commercial password applications

商用密码应用安全性评估

商用密码应用安全性评估（简称“密评”）是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密码应用的合规性、正确性、有效性等进行评估。如同风险评估是信息安全管理过程的重要组成部分一样，密评也是密码应用管理过程的重要组成部分和不可缺失的环节。

服务对象

1.关键信息基础设施。
2.网络安全等级保护第三级及以上网络系统。

具体方案

Specific Plan

Plan

商用密码应用安全性评估主要从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理等方面进行评估。

商用密码应用咨询

密码应用咨询服务通过现状调研服务为咨询服务提供基础信息;系统备案服务，保证客户顺利完成信息系统备案工作;整改方案设计服务，对客户信息系统提供可行性整改建议或方案。

商用密码应用方案咨询服务

我司将基础网络及安全产品资源有效整合，为企业提供专业的一站式密码方案咨询服务，协助客户梳理密码应用需求提供密码方案咨询，帮助企业快速、省心地通过密评合规检测。

商用密码应用方案评估服务

方案评估流程:评估申请，评估准备方案评估，方案整改。依据被测信息系统具体业务情况，审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的核心资产及敏感信息。

商用密码应用安全评估服务

系统评估流程:测评准备，方案编制，现场测评，报告编制。在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

商用密码安全培训服务

我司结合多年的网络安全服务经验和安全研究能力，提供密码安全专业技能培训、立体化专业技能培训，面向社会培养具备专业水平的密码安全专业人员，服务于政府和广大企事业单位。

测评流程

Evaluation Process

Evaluation

具体方案

Specific Plan

Plan

商用密码应用安全性评估主要从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理等方面进行评估。

风险评估服务

通过资产识别、脆弱性识别、风险分析等规范化流程帮助客户全面评估资产面临的威胁及安全事件的可能性，提供定制化的安全解决方案，增强企业风险管理和安全防御能力。

安全运维服务

通过对网络系统进行实时监控、漏洞扫描、安全威胁检测和应急响应等方式减少安全事件发生，保障网络信息系统的安全稳定运行，维护业务连续性。

渗透测试服务

通过合理配置、整合、利用各种资源，发现系统、网站、服务器的漏洞和隐患，输出渗透测试报告，提出修复的建议，有力保障客户系统、网站、服务器的安全和正常运行。

应急响应服务

针对网络安全事件的紧急情况，向客户单位提供及时、高效、专业的应急技术支持及信息安全事件处置服务，帮助客户快速响应和处理网络安全威胁，减少可能造成的损失和风险。

安全培训服务

结合多年行业经验，面向社会提供网络安全、密码安全等专业知识技能培训，着重提高人员信息安全意识和技能，从而提高整体信息安全防护水平。

服务内容

Services

Service

Software Evaluation Services

软件测评服务

软件测试贯穿软件生命周期（SDLC），从需求分析到发布维护，通过系统化的验证与确认流程保障软件质量。其业务内容不仅包括缺陷发现，更涉及需求管理、流程优化及技术落地，是软件质量保障的核心环节。

核心任务

需求验证：对照需求文档，验证功能实现与需求描述的一致性，确保业务逻辑正确。例如，验证核心功能（如消息收发）是否满足基础业务目标。

业务流程覆盖：模拟真实用户操作流程，测试系统各模块串联运行的完整性和稳定性，覆盖正向、异常及边界场景。

质量保障：通过缺陷发现与修复，提升软件可靠性，降低生产环境风险。

测评流程

Evaluation Process

Evaluation

技术支撑

Technical Support

Technical

测试工具应用

结合自动化测试工具（如Selenium、JMeter）提升效率，覆盖接口、UI等场景。

自动化框架搭建

设计自动化测试方案，优化测试脚本，提高覆盖率和执行速度。

性能与安全专项测试

通过性能测试工具（如LoadRunner）定位系统瓶颈，安全测试则通过渗透测试等手段发现潜在漏洞。

常见测试类型

Common Testing Types

Testing

功能测试

验证单个功能是否符合需求。

性能测试

评估系统在高并发、大数据量下的稳定性。

安全测试

识别安全漏洞（如SQL注入、权限漏洞）并提供修复建议。

兼容性测试

确保软件在不同设备、浏览器及操作系统中的兼容性。