公司深耕信息安全領域多年,組建了多支專業能力突出、實戰經驗豐富的技術團隊,分別聚焦等級測評、密碼測評、軟件測評及安全服務四大核心業務方向,為各行業客戶提供全方位、高水準的安全技術服務與保障,具體團隊情況如下:
一、等級測評團隊:多資質加持,全行業勝任
作為公司安全服務的核心力量之一,等級測評團隊以 “專業、全面、高效” 為服務準則,具備為各行業客戶提供合規、深度的等級保護測評服務能力。
團隊規模與資質:團隊現有成員 40 余人,核心成員均持有行業高含金量證書,形成了覆蓋項目管理、信息安全、體系審核等多領域的資質矩陣,具體包括國際注冊項目管理專家(PMP)、國家注冊信息安全專家(CISP)、信息安全等級測評師、網絡安全等級測評師、工業互聯網安全評估師、360 認證企業安全工程師、信息安全保障人員、ISO27001 信息安全管理體系內審員等。
服務能力:團隊成員平均擁有多年等級測評實戰經驗,熟悉不同行業(如政府、金融、醫療、能源、交通等)的業務特性與安全合規要求,能夠精準識別信息系統中的安全風險,出具專業、可落地的測評報告與整改建議,完全勝任各行業等級保護測評項目,助力客戶滿足等保合規要求,提升系統安全防護水平。
二、密碼測評團隊:聚焦密碼應用,守護數據安全
隨著商用密碼在網絡安全領域的重要性日益凸顯,公司于 2022 年組建專業密碼測評團隊,專注于商用密碼應用安全性評估,為客戶數據安全與系統合規提供核心支撐。
團隊專業性保障:團隊成員均畢業于信息安全、密碼學等相關專業,具備扎實的理論基礎與技術功底,且全員取得商用密碼應用安全性從業人員證書,符合行業測評服務的專業資質要求。
核心服務與項目經驗:自成立以來,團隊已成功承擔陜西省各地級市政務信息系統國產化替代項目中的商用密碼應用安全性評估工作,同時為客戶提供全周期密碼技術咨詢服務,確保客戶系統符合《中華人民共和國密碼法》及相關行業規范要求。
服務理念與準則:團隊嚴格遵循 “同步規劃、同步運行、同步建設、定期評估” 的工作方針,以 “服務網絡安全,保護數據與應用價值” 為核心理念,堅持從客戶實際需求出發,提供精準、專業的商用密碼測評服務,助力客戶構建可靠的密碼安全防護體系。
三、軟件測評團隊:全周期質量把控,護航軟件可靠運行
軟件測評團隊是公司保障客戶軟件產品質量、降低運行風險的 “質量守門人”,聚焦軟件全生命周期測評服務,覆蓋功能、性能、安全、兼容性等多維度,助力客戶交付穩定、可靠、合規的軟件產品。
團隊配置與技術能力:團隊現有成員 10 余人,核心成員具備軟件測試工程師(CSTE)、ISTQB 國際軟件測試工程師、軟件性能測試專家(CPST)、信息系統項目管理師等專業資質,精通主流測試工具(如 Jmeter、LoadRunner、Selenium、Postman 等)與測試方法,可應對桌面軟件、移動端 APP、Web 系統、嵌入式軟件等多類型軟件的測評需求。
核心測評服務范圍:團隊提供全維度測評服務,具體包括:
功能測試:驗證軟件功能是否符合需求規格說明書,覆蓋正常場景、異常場景、邊界場景等,確保功能完整性與正確性;
性能測試:通過壓力測試、負載測試、并發測試等,評估軟件在高并發、大數據量下的響應速度、吞吐量、穩定性,定位性能瓶頸;
安全測試:結合 OWASP Top 10 等安全標準,檢測軟件是否存在 SQL 注入、XSS 跨站腳本、權限繞過等安全漏洞,降低數據泄露與被攻擊風險;
兼容性測試:驗證軟件在不同操作系統(Windows、Linux、macOS 等)、瀏覽器(Chrome、Firefox、Edge 等)、設備型號(手機、平板等)下的運行兼容性,保障用戶體驗一致性;
合規性測試:依據國家及行業相關標準(如《信息安全技術 軟件產品安全評價規范》《APP 違法違規收集使用個人信息行為認定方法》等),評估軟件合規性,助力客戶滿足監管要求。
行業服務經驗與優勢:團隊已為政府、金融、醫療、教育、企業級 SaaS 等多個行業提供軟件測評服務,例如參與政務服務平臺功能合規性測評、金融 APP 性能與安全測試、醫療管理系統兼容性驗證等項目,累計完成超 500 款軟件產品的測評工作。同時,團隊建立了標準化測評流程與質量管控體系,可根據客戶需求提供定制化測評方案,從需求分析階段介入,到上線前驗收測評,實現全周期質量跟蹤,幫助客戶提前發現并解決軟件問題,降低后期運維成本,提升產品市場競爭力。
四、安全服務團隊:實戰經驗豐富,頂尖安全護航
安全服務團隊成立于 2015 年,是公司應對網絡攻擊、保障系統安全的 “攻防尖兵”。
團隊構成與技術積淀:團隊現有 10 余人,成員均在安全檢測、滲透測試、紅藍對抗等領域深耕多年,對各類網絡攻擊手段、漏洞原理及防御策略有深刻理解,具備快速發現系統脆弱點、模擬真實攻擊場景的技術能力。
重大任務履歷:自成立以來,團隊多次承擔國家級重大活動與重要時期的安全技術保障工作,包括 “93 閱兵”“G20 峰會” 等,在關鍵節點為核心信息系統筑牢安全防線,有效防范了各類網絡安全威脅,積累了寶貴的實戰經驗。
團隊發展理念:團隊始終保持 “年輕且富有朝氣” 的特質,緊跟信息安全技術發展趨勢,持續關注全球最新漏洞動態與攻擊技術,通過定期技術研討、外部交流合作、參與攻防演練等方式不斷汲取外部安全力量,實現技術能力的迭代升級,確保始終以行業頂尖水平為客戶提供滲透測試、安全加固等服務。
