首页 > 新闻动态> 网安检测公司与公安部第三研究所联合科研项目荣获公安部科学技术奖
网安检测公司与公安部第三研究所联合科研项目荣获公安部科学技术奖
2022-11-22

近日,公安部第三研究所公布了4项科研成果荣获2022年度公安部科学技术奖,其中深圳市网安计算机安全检测技术有限公司与公安部第三研究所联合科研的“关键技术标准在移动互联安全监管中的应用”项目荣获三等奖。



深圳市网安计算机安全检测技术有限公司副总工程师黄伟杰作为项目主要执行人参与“关键技术标准在移动互联安全监管中的应用”项目,开展了应用软件相关测评方法的研究和测评工具的研制工作以及标准发布后的推广应用,支撑监管机构的APP违法违规检测相关工作。



项 目 介 绍

“关键技术标准在移动互联安全监管中的应用”项目面向公安监管、打击违法犯罪等实战需求,遵循移动端安全的生命周期治理思路,编制两项国家标准,建立了分析模型,研制了大数据分析及标准测评方法的配套工具等。一方面通过行业应用,指导厂商、机构开展安全合规研发、测试与服务;另一方面在支撑移动互联安全监管、打击整治违法违规行为和立案侦查等专项行动中发挥了重要支撑作用。


项 目 创 新 点

创新点1:关键技术标准引领移动互联标准体系的构建

创新点2:率先提出前瞻性技术要求和相应测试评价方法

创新点3:多角度、全方位动静态检测结合验证测试工具


本项目技术标准自发布实施以来,已应用于全国范围内多款移动终端操作系统和数万款应用软件的安全测评,并在公安、网信等监管部门的专项检测工作中得到广泛应用,针对应用漏洞、违规收集个人信息、强制捆绑其他软件等问题的分析检测,为违法违规APP的处置、整改上架提供了直接依据,从而为公安移动互联网应用安全监管、净化网络环境、服务实战部门案件打击等工作中发挥了重要支撑作用。


伴随移动互联网和无线通信技术的高速发展,移动智能终端成为 “万物互联” 的基础,已成为数字社会发展的关键设施,用户规模保持快速增长,依赖性也越来越高。但与此同时,针对移动智能终端的攻击面也不断增多,因此需要充分利用现有的安全技术,进一步构建智能终端安全保护体系,降低安全威胁。


深圳市网安计算机安全检测技术有限公司在网络安全领域深耕二十余年,是专业提供网络安全服务的第三方安全合规公司。集合了强大的APP技术平台和专家团队以及多年来监管部门支撑工作的经验,结合客户合规需求,不断提升自身安全保障服务能力,为客户提供移动应用安全合规一体化服务的同时,全力支撑公安(网信、工信)等监管机构推行移动应用安全合规治理,为促进我国移动互联网与应用的有序发展做贡献。



——————————————————————————————— 网安检测公司主营业务介绍 ———————————————————————————————

商用密码应用安全性评估服务:对采用商用密码算法、技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估,帮助关键信息基础设施等相关信息系统密码应用符合法律法规和标准规范要求。


ISO27001体系建设咨询服务:基于ISO/IEC27001体系框架和标准,帮助客户在其组织内部建立一套适当、可落地、全局性和可视化的信息安全政策、管理制度、操作流程和执行记录的信息安全管理体系,并协助通过ISO 27001认证。


网络安全等级保护测评服务:依据公安部关于网络安全等级保护的有关法律法规和要求,对用户方的重要二/三/四级信息系统的网络安全等级保护状况进行评估、咨询和评测,全面、完整地了解网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性,出具安全等级测评的结论;指出该系统存在的安全问题并提出相应的整改建议,出具《网络安全等级保护测评报告》。


信息系统审计服务:依据国家法律法规和行业监管,客观独立地审查和评价信息系统规划设计、开发、运营等生命周期中涉及的设施、流程、技术、管理和资源存在的风险、控制和价值实现,为高级管理层实施治理决策提供重要依据,满足监管合规要求。


ICP/EDI评测服务:包含符合性评测与风险评估。符合性评测根据相关规范的要求,针对物理环境安全、基础网络安全、设备与系统安全、业务与应用安全、安全管理等领域16个层面进行标准符合性评测,查找差距,提出整改建议,促进信息系统符合通信行业标准要求。风险评估内容包含技术风险评估与管理风险评估,评估和分析在基础网络架构、信息系统上存在的安全技术风险与管理组织存在的这些脆弱性,指导用户方的信息安全保障建设,促进用户方安全管理水平和安全技术保护能力的提高,增强用户方的信息安全风险管理意识,降低用户方信息系统安全风险,确保信息系统的安全稳定运行。


APP个人信息安全合规评估服务在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保APP个人信息保护满足监管要求。


信息安全风险评估服务立足于全局观角度,根据行业与业务特点、信息系统生命周期过程,并融合多项安全标准规范,开展安全风险识别和安全能力评估,识别信息安全隐患、威胁以及所形成的安全风险,提出整改和优化建议,全面提高安全管理水平并落实监管要求。


安证云第三方电子数据保全服务提供面向重点行业(政府行政服务、医疗卫生、教育、互联网金融、游戏、直播、众筹等)行为存证的电子数据证据保管、取证、鉴定、出证和高级安全防护的一体化支撑服务,加强数据的属地化管理,帮助客户一站式解决诉讼前和诉讼中的“取证难,举证难,出证难”等问题。


安全培训:提供CISP攻防领域渗透测试⽅向PTE/PTS(注册信息专业⼈员渗透测试⼯程师/专家),应急响应⽅向IRE/IRS(注册信息安全专业⼈员应急响应⼯程师/专家)等培训服务。