当前位置:会员天地 \ 服务资质
安全服务单位介绍—宁波市鑫诺检测技术有限公司
新闻来源:本站原创
发布人:计算机安全协会
点击率:11714
发布日期:2008.09.25

公司简介:

   宁波市鑫诺检测技术有限公司东方计算机信息网络安全测评中心是经宁波市信息安全等级保护领导小组批准成立的从事信息安全等保测评和信息安全相关服务的专业机构,成立于2007年8月。并与复旦大学上海东方计算机网络测试实验室合作,成立了“上海东方计算机网络测试实验室宁波分中心”,在技术、管理、资质等方面得到了复旦大学上海东方计算机网络测试实验室的支撑。
  宁波市信息安全等级保护领导小组、宁波市公安局网监支队、宁波市计算机信息网络安全协会已同意宁波市鑫诺检测技术有限公司对宁波地区各类企事业单位、政府机构开展信息安全等级保护测评工作,这也是宁波市第一家专门从事信息安全技术关产品第三方测试、评估的公司。
  公司的主要技术人员为信息技术、软件工程、计算机工程相关专业本科学历及以上人员,经过严格的内部培训,具备一定的实践经验。建立了严格的质量管理体系,拥有符合标准的专业软件测试环境和硬件测试仪器,已建成的有各种测试平台网络测试实验室。公司的网络设施较为完善,技术涉及性能分析、协议分析、恶意代码与漏洞扫描、IDS检测等多个领域。

业务范围:

标准化产品测试服务

国家认可的检测内容:

序号 产品类别 项目/参数 检测标准名称及编号(含年号)
1 应用软件 全部项目  GB/T17544-1998《信息技术 软件包 质量要求和测试》
 GB/T16260.1-2006《软件工程 产品质量 第1部分:质量模型》
2 通信综合布线系统 部分参数  YD/T1013-1999《综合布线系统电气特性通用测试方法》
3 信息系统和产品 信息安全等级保护测评  GB/T17859-1999《计算机信息系统安全保护等级划分准则》
故障检测服务
指定周期的信息系统测试保养服务  GB/T18336-2001《信息技术 安全技术 信息技术安全性评估准则》
4 网络性能及连通性 单点系统测试  YD/T5070-2005《公用计算机互联网工程验收规范》  


 YD/T5070-2005《公用计算机互联网工程验收规范》
网络连通性测试
全网路由测试
全网流量流向测试
全网性能测试
服务质量测试
网络安全测试
DNS测试、网管测试


安全风险评估服务

  信息系统安全风险评估从技术和管理两方面进行,主要内容包括系统调查、资产分析、威胁分析、脆弱性测试、安全功能测试、安全管理检查,体系结构分析、脆弱性分析、安全功能与措施分析、风险分析等,出具安全风险评估报告,提出安全建议。
  ◇网络脆弱性检测
  对网络交换设备、安全设备、网络结构、安全防护措施等安全性的全面检测。
  ◇系统脆弱性检测
  对操作系统安全性的全面检测。
  ◇应用脆弱性检测
  对数据库管理系统、web服务器、中间件和应用软件的安全性进行全面检测。
  ◇管理脆弱性检测
  对安全组织机构、安全管理制度、安全运行维护、安全人员培训等方面进行全面核查。
  ◇渗透性测试
  对网络、数据库和应用系统存在的安全漏洞和隐患实施本地或远程的渗透性检测和验证,识别系统中存在的多种威胁攻击途径,并且提出规避措施。

安全事件应急服务
  ◇突发信息安全事件应急响应:
   宁波市鑫诺检测技术有限公司与复旦大学上海东方计算机网络测试实验室合作并建立了社会化的应急支援网络,开展应急支援和技术研究等工作。能够对各种突发信息安全事件接报、支援、调查和处理,进行安全咨询、故障诊断、调查取证、数据恢复、安全加固,进行物理、系统、数据库、应用以及内容等各类安全事件的应急响应。
   ◇计算机病毒预警与应急处理:
   宁波市东方计算机信息网络安全测评中心面向宁波地区用户和其他互联网用户,提供突发信息安全事件、病毒、漏洞、恶意攻击方式、容灾等方面的及时预警信息及相应解决方案和专家建议。针对某些威胁大、传播范围广的热点病毒和信息安全问题,除通过宁波市计算机信息网络安全协会网上发布外,还通过纸制“黄页警报”的形式进行重点通报。
   ◇关键信息系统安全监控:
   通过监控各重要信息系统所依托的网络中传输的数据,并对系统日志进行采集分析,及时了解掌握系统的安全状态及其面临的主要风险,为预警、应急响应和事件调查提供支撑。其功能覆盖资产管理、风险管理、事件管理、预警管理和响应管理等诸多方面。

数据灾难恢复服务

项目 描述 系统及介质类型
软性故障 系统覆盖、PQ及破坏、文件删除、分区格式化、分区丢失、目录结构损坏、病毒破坏 普通IDE、SATA硬盘
笔记本或移动硬盘
SCSI硬盘
硬物理故障不开盘 硬盘坏道及固件信息丢失
(根据坏道的多少及恢复难度)
普通IDE、SATA硬盘
笔记本或移动硬盘
SCSI硬盘
开盘处理 开盘更换磁头 普通IDE、SATA硬盘
笔记本或移动硬盘
SCSI硬盘
Raid磁盘阵列服务器 Raid0+1、Raid5、Raid6、NAS Windows系统
Linux系统、BSD
Unix系统(Solaris、SCO等)
Unix(Solaris、SCO等)采用裸设备(裸分区)
其他存储介质软件故障 误删除、误格式化、显示未格式化、提示格式 数码闪存/SD卡/CF卡/U盘/记忆棒/录音笔/光盘/软盘等
文件解密 8位以内 word、execl、rar、zip等
系统解密 Window操作系统 Windows2000/xp/2003系统解密
文件修复 不能打开显示乱码 包括word、execl、ppt、jpg、rar等
刻光盘(CD、DVD) 需要拷贝数据  

 

成功案例:

  宁波市东方计算机信息网络安全测评中心受宁波市公安局
公共信息网络安全监察支队和宁波市计算机信息网络安全协会
的委托,对宁波市各类企事业单位组织进行软件和网络测试项
目。项目涉及的技术范围和业务领域面很广,具有相当的技术
复杂度。以下是本公司的部分成功案例:


北仑、宁海等发电厂SCADA、DCS、NCS、MIS系统的综合测试
(综合系统类)
中国石油化股份有限公司镇海炼化分公司的网络与应用测试
(应用系统类) 

综合系统类—某火力发电厂专业信息系统测试
  
该火力发电厂年发电量占全国的百分之一,占浙江省电网
目前年供电量的五分之一。作为宁波公安局网监支队、宁波信
息网络安全协会指定的在火力电厂行业中重点评测单位,宁波
东方计算机测评中心对其三个专业信息系统做了物理环境安全,
网络安全,主机系统安全,应用系统安全,数据安全等方面的
权威测试。
   在两个月内完成了测评方案制作、现场测试及远程模拟测
试,测试中为客户找出了一些问题,其中有些安全问题可能会对
今后的运营产生一定的影响,宁波东方测评中心针对这些问题给
出了建议。此次测试达到了客户要求的预期目的:即发现问题、
验证质量和为今后维护提供依据三个方面,受到了好评。

应用系统类—某石油化公司专业应用系统测试  
  
该石油化公司针对他们的专业信息系统进行安全定级,这
两个信息系统运行于中国石化内部网络系统,同中石化总部、
中石化销售通过安全设备相连接。服务器通过两台防火墙与该公
司内部网络及互联网相连接。测试中针对于重要的网络设备和安
全设备进行串接/镜像,服务器系统与数据库进行风险评估、恶
意代码及漏洞扫描,对于设备端口使用协议分析仪器扫描捕获数
据流量及报文,发现安全漏洞。
   信息系统采用Solaris、Domino平台基于B/S与C/S结构,测
试具体包括:应用系统测试(含功能实现和性能测试);网络系
统测试(服务器与核心交换机之间的互连,服务器之间的内部互
连);非攻击性的常规安全性评价等。

 

联系方式:

公司地址:宁波市海曙区龙湾新村28号6楼(望湖市场对面)
电话:0574-87317171 87311212
传真:0574-87317171
E-mail:xnjc@nb-xnjc.com
    nb_xnjc@163.com

 

 

上一篇:安全服务单位介绍—宁波公众信息产业有限公司
下一篇:安全服务单位介绍—宁波华润计算机有限公司
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com