西藏熙安信息技术有限责任公司于2017年08月08日成立,是经公安部审批 、
西藏自治区信息安全等级保护工作办公室推荐的从事网络安全等级保护测评的专业测评机构。
公司励志打造专业、规范、技术全面的服务团队,现有高级测评师2人,中级测评师5名,初级测评师9名。
公司秉承让信息化更合规、更安全的宗旨,扎根西藏,为客户提供7*24小时全面的网络安全服务,保障客户系统安全。
西藏熙安作为西藏自治区首家网络安全等级保护测评机构,将一直专注西藏自治区信息系统的安全,竭尽全力为国家网络安全保驾护航。
公司严格遵守相关法律、法规,坚持科学公正的立场,遵循良好的职业规范,严格保护客户的信息和所有权,出具公正的测评报告。
为维护西藏熙安信息技术有限责任公司独立、公正和诚实的工作立场,保持检验检测活动的独立性,本公司向社会各界发表声明如下:
一、本公司管理者承诺不对检验检测工作进行不恰当干预,确保检验检测工作的公正性和独立性;
二、检验检测人员必须秉公检验检测,以数据说话,不受任何行政、经济及其他方面的压力影响,坚决抵制一切妨碍检验检测工作公正性的行为;
三、本公司对所有委托方均持科学、公正的态度,独立开展检验检测工作;
四、本公司保证对委托方技术资料、图纸和数据严格保密,切实保护客户商业秘密信息和所有权,采取措施确保不利用被检验检测软件相关方的知识产权牟取利益;
五、检验检测人员不得从事或参与有碍公正性的任何兼职和技术合作活动;
六、检验检测人员必须具备良好的职业道德和职业行为,不准接受与职务工作有关的礼品、请吃或馈赠,并不得进行一切有碍检验检测公正性的交往活动;
七、本公司诚恳接受来自社会各界、监管部门及客户的监督和投诉;
八、本公司不分包、转包、代理测评项目,不恶意竞争扰乱测评工作的正常开展。
按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估。
对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。
软件测试是指使用人工或者自动的手段来测试软件系统的过程,依据相关标准,对软件进行功能、性能、安全等方面的测试,根据测试结果出具权威的第三方软件验收测试报告。
通过漏洞扫描工具对信息系统的安全脆弱性进行检测,根据权威的审计标准,对系统进行全方位的渗透测试,针对发现可利用漏洞为您提供漏洞修复建议。
根据企业维护网络信息资产的需求,对企业信息资产进行安全运维,保障资产安全
提供网络安全培训课程与咨询服务,提高安全意识水平,帮助建设企业安全。
根据信息系统等级保护相关标准,按流程规范对西藏自治区某大型云平台进行等级保护测评,有效的提高了平台的信息安全防护能力,降低系统被各种攻击的风险。
基于最新漏洞数据库,采用不同接入方式对该医疗系统可能存在的漏洞进行扫描,该单位相关人员及时修复漏洞,更新补丁,避免了系统漏洞被不法分子利用从而造成经济损失的风险。
通过对该单位工控系统的风险识别与分析,该单位能够清楚直观的发现系统面临的风险,从而根据实际情况选择对风险的减少、转移和规避等。
针对该平台的软件测评,该单位及时发现并改正被测试软件中的错误,有效的提高软件的可靠性、安全性。
