公司深耕信息安全领域多年,组建了多支专业能力突出、实战经验丰富的技术团队,分别聚焦等级测评、密码测评、软件测评及安全服务四大核心业务方向,为各行业客户提供全方位、高水准的安全技术服务与保障,具体团队情况如下:
一、等级测评团队:多资质加持,全行业胜任
作为公司安全服务的核心力量之一,等级测评团队以 “专业、全面、高效” 为服务准则,具备为各行业客户提供合规、深度的等级保护测评服务能力。
团队规模与资质:团队现有成员 40 余人,核心成员均持有行业高含金量证书,形成了覆盖项目管理、信息安全、体系审核等多领域的资质矩阵,具体包括国际注册项目管理专家(PMP)、国家注册信息安全专家(CISP)、信息安全等级测评师、网络安全等级测评师、工业互联网安全评估师、360 认证企业安全工程师、信息安全保障人员、ISO27001 信息安全管理体系内审员等。
服务能力:团队成员平均拥有多年等级测评实战经验,熟悉不同行业(如政府、金融、医疗、能源、交通等)的业务特性与安全合规要求,能够精准识别信息系统中的安全风险,出具专业、可落地的测评报告与整改建议,完全胜任各行业等级保护测评项目,助力客户满足等保合规要求,提升系统安全防护水平。
二、密码测评团队:聚焦密码应用,守护数据安全
随着商用密码在网络安全领域的重要性日益凸显,公司于 2022 年组建专业密码测评团队,专注于商用密码应用安全性评估,为客户数据安全与系统合规提供核心支撑。
团队专业性保障:团队成员均毕业于信息安全、密码学等相关专业,具备扎实的理论基础与技术功底,且全员取得商用密码应用安全性从业人员证书,符合行业测评服务的专业资质要求。
核心服务与项目经验:自成立以来,团队已成功承担陕西省各地级市政务信息系统国产化替代项目中的商用密码应用安全性评估工作,同时为客户提供全周期密码技术咨询服务,确保客户系统符合《中华人民共和国密码法》及相关行业规范要求。
服务理念与准则:团队严格遵循 “同步规划、同步运行、同步建设、定期评估” 的工作方针,以 “服务网络安全,保护数据与应用价值” 为核心理念,坚持从客户实际需求出发,提供精准、专业的商用密码测评服务,助力客户构建可靠的密码安全防护体系。
三、软件测评团队:全周期质量把控,护航软件可靠运行
软件测评团队是公司保障客户软件产品质量、降低运行风险的 “质量守门人”,聚焦软件全生命周期测评服务,覆盖功能、性能、安全、兼容性等多维度,助力客户交付稳定、可靠、合规的软件产品。
团队配置与技术能力:团队现有成员 10 余人,核心成员具备软件测试工程师(CSTE)、ISTQB 国际软件测试工程师、软件性能测试专家(CPST)、信息系统项目管理师等专业资质,精通主流测试工具(如 Jmeter、LoadRunner、Selenium、Postman 等)与测试方法,可应对桌面软件、移动端 APP、Web 系统、嵌入式软件等多类型软件的测评需求。
核心测评服务范围:团队提供全维度测评服务,具体包括:
功能测试:验证软件功能是否符合需求规格说明书,覆盖正常场景、异常场景、边界场景等,确保功能完整性与正确性;
性能测试:通过压力测试、负载测试、并发测试等,评估软件在高并发、大数据量下的响应速度、吞吐量、稳定性,定位性能瓶颈;
安全测试:结合 OWASP Top 10 等安全标准,检测软件是否存在 SQL 注入、XSS 跨站脚本、权限绕过等安全漏洞,降低数据泄露与被攻击风险;
兼容性测试:验证软件在不同操作系统(Windows、Linux、macOS 等)、浏览器(Chrome、Firefox、Edge 等)、设备型号(手机、平板等)下的运行兼容性,保障用户体验一致性;
合规性测试:依据国家及行业相关标准(如《信息安全技术 软件产品安全评价规范》《APP 违法违规收集使用个人信息行为认定方法》等),评估软件合规性,助力客户满足监管要求。
行业服务经验与优势:团队已为政府、金融、医疗、教育、企业级 SaaS 等多个行业提供软件测评服务,例如参与政务服务平台功能合规性测评、金融 APP 性能与安全测试、医疗管理系统兼容性验证等项目,累计完成超 500 款软件产品的测评工作。同时,团队建立了标准化测评流程与质量管控体系,可根据客户需求提供定制化测评方案,从需求分析阶段介入,到上线前验收测评,实现全周期质量跟踪,帮助客户提前发现并解决软件问题,降低后期运维成本,提升产品市场竞争力。
四、安全服务团队:实战经验丰富,顶尖安全护航
安全服务团队成立于 2015 年,是公司应对网络攻击、保障系统安全的 “攻防尖兵”。
团队构成与技术积淀:团队现有 10 余人,成员均在安全检测、渗透测试、红蓝对抗等领域深耕多年,对各类网络攻击手段、漏洞原理及防御策略有深刻理解,具备快速发现系统脆弱点、模拟真实攻击场景的技术能力。
重大任务履历:自成立以来,团队多次承担国家级重大活动与重要时期的安全技术保障工作,包括 “93 阅兵”“G20 峰会” 等,在关键节点为核心信息系统筑牢安全防线,有效防范了各类网络安全威胁,积累了宝贵的实战经验。
团队发展理念:团队始终保持 “年轻且富有朝气” 的特质,紧跟信息安全技术发展趋势,持续关注全球最新漏洞动态与攻击技术,通过定期技术研讨、外部交流合作、参与攻防演练等方式不断汲取外部安全力量,实现技术能力的迭代升级,确保始终以行业顶尖水平为客户提供渗透测试、安全加固等服务。
