近日，經(jīng)深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會專家評審，鼎鉉商用密碼測評技術(shù)（深圳）有限公司憑借在安全服務(wù)領(lǐng)域中的突出表現(xiàn)，成功入選2024年度安全服務(wù)領(lǐng)域的“星選企業(yè)”。

此次“星選企業(yè)”榜單由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會基于近兩年《深圳市網(wǎng)絡(luò)安全行業(yè)企業(yè)及產(chǎn)品推薦名錄》和《2024年網(wǎng)絡(luò)與信息安全行業(yè)全景圖》，并結(jié)合網(wǎng)絡(luò)安全企業(yè)產(chǎn)品及服務(wù)信息申報和協(xié)會專家評審后產(chǎn)生，共遴選出了我國網(wǎng)絡(luò)安全行業(yè)十大細(xì)分領(lǐng)域的代表性企業(yè)。榜單旨在為網(wǎng)絡(luò)安全行業(yè)主管部門、行業(yè)企業(yè)、從業(yè)者、產(chǎn)品及服務(wù)使用者以及資本機(jī)構(gòu)提供借鑒和參考。

此次入選，是對鼎鉉公司網(wǎng)絡(luò)安全技術(shù)能力、服務(wù)質(zhì)量的高度認(rèn)可。

作為國家密碼管理局授權(quán)的第三方商用密碼產(chǎn)品檢測機(jī)構(gòu)和商用密碼應(yīng)用安全性評估試點培育機(jī)構(gòu)，鼎鉉公司將進(jìn)一步強(qiáng)化專業(yè)技術(shù)能力，為客戶提供高質(zhì)量、高標(biāo)準(zhǔn)、高效率的網(wǎng)絡(luò)安全服務(wù)，助力國家商用密碼產(chǎn)業(yè)和網(wǎng)絡(luò)安全行業(yè)的高質(zhì)量發(fā)展！

主營業(yè)務(wù)

商用密碼產(chǎn)品檢測

鼎鉉公司依法取得商用密碼檢測機(jī)構(gòu)資質(zhì)，受商用密碼認(rèn)證機(jī)構(gòu)（商用密碼檢測中心）的委托開展與認(rèn)證相關(guān)的檢測活動，目前已覆蓋24類商用密碼產(chǎn)品。

商用密碼應(yīng)用安全性評估

按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進(jìn)行檢測分析和評估驗證的活動。

信息系統(tǒng)驗收測試（軟件測評）

依據(jù)國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和行業(yè)規(guī)范，以及項目設(shè)計方案、招標(biāo)文件、項目建設(shè)合同、需求規(guī)格說明書等項目需求文件，對信息系統(tǒng)的功能性、性能效率、易用性、可靠性和可維護(hù)性等特性進(jìn)行嚴(yán)格的測試，是信息系統(tǒng)交付使用前進(jìn)行評估、認(rèn)定和總結(jié)的過程。通過全面測試，可以找出系統(tǒng)開發(fā)中潛在的缺陷，提出整改建議，保證信息系統(tǒng)高質(zhì)量交付給用戶使用。測試報告也是建設(shè)單位對信息化項目驗收的權(quán)威、嚴(yán)謹(jǐn)、公正的材料之一。

信息安全風(fēng)險評估

從風(fēng)險管理角度出發(fā)，科學(xué)客觀地分析被評估信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改建議。通過開展風(fēng)險評估工作，可以發(fā)現(xiàn)組織和信息系統(tǒng)在安全方面存在的主要問題和矛盾，有效的防范和降低信息系統(tǒng)的安全風(fēng)險，將風(fēng)險控制在可接受的水平，從而提升信息系統(tǒng)的安全保障能力，是加強(qiáng)信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。

滲透測試

通過模擬黑客的思維和攻擊手段，對信息系統(tǒng)的弱點、技術(shù)缺陷和漏洞進(jìn)行探查評估。經(jīng)過客戶授權(quán)后，在不影響業(yè)務(wù)系統(tǒng)正常運行的條件下，滲透人員在黑客可能利用的位置，采取可控的方法、手段和工具，對某個特定業(yè)務(wù)系統(tǒng)進(jìn)行主動分析和測試，發(fā)現(xiàn)和挖掘業(yè)務(wù)系統(tǒng)中存在的弱點、技術(shù)缺陷或漏洞，然后輸出滲透測試報告，并提交給業(yè)務(wù)系統(tǒng)所有者。業(yè)務(wù)系統(tǒng)所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉業(yè)務(wù)系統(tǒng)中存在的安全隱患和問題，是信息安全防范的一種新技術(shù)，對于信息安全保障具有實際應(yīng)用價值。

漏洞掃描

在不干擾系統(tǒng)正常運行的情況下，使用專門的軟件工具來檢測信息系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞的過程。這種掃描通?；谝阎穆┒刺卣鲙?，自動發(fā)現(xiàn)目標(biāo)系統(tǒng)中可能被攻擊者利用的弱點和影響數(shù)據(jù)保密性、完整性和可用性的風(fēng)險，提前主動識別漏洞，防止?jié)撛诘木W(wǎng)絡(luò)攻擊。

代碼審計

對軟件應(yīng)用程序的源代碼進(jìn)行系統(tǒng)性分析，以識別潛在的安全漏洞、編程錯誤和不規(guī)范的編碼實踐，目的是提高軟件的安全性、質(zhì)量和維護(hù)性，并確保代碼符合既定的安全標(biāo)準(zhǔn)和開發(fā)規(guī)范。

定制培訓(xùn)

根據(jù)特定組織或?qū)W員的需求，為其量身設(shè)計和實施的教育和技能提升計劃，旨在通過有針對性的課程內(nèi)容和教學(xué)方法，提高學(xué)員的專業(yè)能力或知識水平，以滿足其職業(yè)發(fā)展或組織目標(biāo)的特定要求。