introduction

简介

281500276392.jpg


江西神舟信息安全评估中心于1993年成立,2000年开始专注于网络安全技术的研究和服务。是全国首批获得公安部颁发《信息安全等级保护测评机构能力评估合格证书》的专业测评机构,相继获得“2015、2017、2018年度全国信息安全等级保护测评机构先进单位”的殊荣2018被国家工业信息安全产业发展联盟聘为“国家工业信息安全应急服务支撑单位”,同时还是江西省网络与信息安全事件应急指挥部指定“应急支撑单位”、江西省网络与信息安全信息通报中心“技术支撑单位”。

中心遵循国际国家标准,结合行业规范及特点,秉承“专业、专注”的服务宗旨,以客户需求为导向,积累了丰富的信息安全技术和服务经验,形成具有特色的:安全评测中心、监测预警中心、应急保障中心、技术研究中心、继续教育中心等五大服务中心。中心获得:等级保护测评、信息安全服务、风险评估、应急处置、ISO9001、ISO20000、ISO27000、ISO14000、ISO18000等多项行业资质;拥有一支由博士、硕士、本科生组成的技术研发和技术保障队伍,并配备了特殊专长的攻防和漏洞挖掘分析人才。


查看更多
简介

281500276392.jpg


江西神舟信息安全评估中心于1993年成立,2000年开始专注于网络安全技术的研究和服务。是全国首批获得公安部颁发《信息安全等级保护测评机构能力评估合格证书》的专业测评机构,相继获得“2015、2017、2018年度全国信息安全等级保护测评机构先进单位”的殊荣2018被国家工业信息安全产业发展联盟聘为“国家工业信息安全应急服务支撑单位”,同时还是江西省网络与信息安全事件应急指挥部指定“应急支撑单位”、江西省网络与信息安全信息通报中心“技术支撑单位”。

中心遵循国际国家标准,结合行业规范及特点,秉承“专业、专注”的服务宗旨,以客户需求为导向,积累了丰富的信息安全技术和服务经验,形成具有特色的:安全评测中心、监测预警中心、应急保障中心、技术研究中心、继续教育中心等五大服务中心。中心获得:等级保护测评、信息安全服务、风险评估、应急处置、ISO9001、ISO20000、ISO27000、ISO14000、ISO18000等多项行业资质;拥有一支由博士、硕士、本科生组成的技术研发和技术保障队伍,并配备了特殊专长的攻防和漏洞挖掘分析人才。


news

新闻动态

  • 江西神舟2019年五一劳动节期间网络安全应急保障通知

    江西神舟2019年五一劳动节期间网络安全应急保障通知


  • 网防G01——防范服务器主机感染勒索病毒

    监测预警、安全防护、应急处置是网络安全防护工作中三个重要的工作环节,也是《中华人民共和国网络安全法》明确规定国...

    网防G01——防范服务器主机感染勒索病毒

    监测预警、安全防护、应急处置是网络安全防护工作中三个重要的工作环节,也是《中华人民共和国网络安全法》明确规定国家监管单位、关键信息基础设施运营部门应该制定并采取的有效措施。公安部一所网防G01系统是由公安部网络安全保卫指导研发的覆盖贴合“监测预警、安全防护、应急处置”体系的综合防护系统。

         1. 全天候、全方位监测预警:

    网防G01可以实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并可以对异常情况进行报警和阻断、隔离处置。可定期对网站应用程序、操作系统进行全面扫描,发现潜在安全风险并及时处置。安全分析人员及时跟踪国内有关部门、平台发布的系统漏洞、计算机病毒、网络攻击、网络侵入等预警和通报信息,并及时更新漏洞规则库,缩短被攻击的周期。

          2. 操作系统内核和网站双重安全防护:

    网防G01跨平台支持WindowsLinux双操作系统覆盖,以操作系统内核加固技术、web访问控制技术为核心防御体系,包含上百个攻击监测与安全防护功能项,可有效发现并抵御CC攻击、SQL注入、XSS跨站、漏洞利用、CC攻击、敏感词过滤、暴力破解、木马远程控制等黑客入侵行为,并可在线实时查看被防护网站的安全态势,可视化方式向用户展现政府网站受攻击情况、网站安全态势等安全信息,使用户全天候、全方位掌握网站和服务器的安全情况。


     3.  应急处置,一键封闭危险端口,防止暴力破解:

    计算机网络通信是通过端口进行的,任何对外服务的发布也是通过特定端口提供的,所以如何便捷的进行端口管理是切断信息传播的有效途径。近期GandCrab5.2Globelmposter3.0等勒索病毒接连大规模爆发,通过远程桌面3389445共享端口进行传播,勒索病毒家族一般使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播,而这次病毒传播者又开启了挂马传播技能。

    当发生勒索病毒、恶意软件传播事件时,封闭相关端口、防止端口爆破是最有效的解决途径,然而管理员并不能够快速发现数十上百台机器的端口开放情况,需要一一排查,并登陆服务器系统进行复杂的设置工作,且非专业人员容易误操作,最终只能停止所有服务,关停机器或断网处理,影响了应用的正常运行。

    网防G01具备强有力的应急处置能力,具备一键端口和防远程端口爆破两种模式,网络运营者、机房管理员都可以随时随地登录系统进行操作,简单易行。同时可以迅速识别系统对外开放所有端口情况,了解系统的工作状态。



    Web服务应用端口管理



    系统端口管理



    防端口暴力破解

    截至目前,网防G01共有党政机关、企事业单位用户2万余家,防护服务器数5万台,网站80余万个,平均日拦截各类穿透前端防护设备的攻击520余万次,累计收集恶意IP 1000余万个,经过服务站本地化服务、定制化规则配置,安装网防G01的服务器与网站未发生被攻破的恶意事件。



    网防G01江西服务站

    江西神舟信息安全评估中心

    联系人:吴雷

    联系电话:13507006957


  • 江西神舟2019年春节期间网络安全应急保障通知

    江西神舟2019年春节期间网络安全应急保障通知


  • 入选工信安联盟第一届工业信息安全应急服务 支撑单位

    国家工业信息安全产业发展联盟(以下简称“联盟”)是在工信部的指导下,国家工业信息安全发展研究中心等多家单位联合...

    入选工信安联盟第一届工业信息安全应急服务 支撑单位

    国家工业信息安全产业发展联盟(以下简称“联盟”)是在工信部的指导下,国家工业信息安全发展研究中心等多家单位联合发起成立的联盟。

    江西神舟信息安全评估中心凭借技术团队多年来成功的应急处理案例和完善的管理体系建设,从恒安嘉新、北京绿盟、杭州安恒等全国100多家安全企业中脱颖而出,一举获得联盟及国家工控安全主管机构的赞赏,被联盟遴选为第一届工业信息安全应急服务支撑单位。

  • 再次荣获全国网络安全等级保护测评机构 先进单位

    2018年11月20日“第八届全国信息安全等级保护测评体系建设”会议在长沙召开,会上对2018年全国等级保护测评工作进行了...

    再次荣获全国网络安全等级保护测评机构 先进单位

    2018年11月20日“第八届全国信息安全等级保护测评体系建设”会议在长沙召开,会上对2018年全国等级保护测评工作进行了总结,并对优秀等级保护测评单位进行了表彰。江西神舟继2015年、2017年后再次荣获“全国网络安全等级保护测评机构先进单位”称号,这也是江西神舟第三年获此殊荣。



  • 神舟荣获全国第四届工控系统信息安全攻防竞赛 优秀奖

    2018年11月11日,由公安部测评中心主办,来自全国电力公司、安全厂家、测评机构等共28支战队,近120名选手参加本次竞赛...

    神舟荣获全国第四届工控系统信息安全攻防竞赛 优秀奖

    2018年11月11日,由公安部测评中心主办,来自全国电力公司、安全厂家、测评机构等共28支战队,近120名选手参加本次竞赛,江西神舟以优异的成绩获得优秀奖。

  • 入选第七届全国网络安全等级保护 技术大会论文集

    2018年第七届全国网络安全等级保护技术大会在西安召开,由来自全国的600余家政府、公安部门、企业单位、测评机构共同参...

    入选第七届全国网络安全等级保护 技术大会论文集

    2018年第七届全国网络安全等级保护技术大会在西安召开,由来自全国的600余家政府、公安部门、企业单位、测评机构共同参加此次盛会。江西神舟信息安全评估中心两篇论文入选大会论文集。

  • 2018年全国网络安全员法制与安全知识竞赛 二等奖

    2018年9月,国家安全宣传周期间,由国家公安部网络安全保卫局主办的“全国网络安全员法制与安全知识竞赛”决赛在四川成都...

    2018年全国网络安全员法制与安全知识竞赛 二等奖

    2018年9月,国家安全宣传周期间,由国家公安部网络安全保卫局主办的“全国网络安全员法制与安全知识竞赛”决赛在四川成都举行,江西神舟从全国7442支参赛队中脱颖而出,比赛经过激烈的初赛、复赛和决赛角逐,荣获二等奖。


  • “网鼎杯”网络安全攻防大赛 全国行业50强

    大赛得到公安部和国家密码管理局的支持,聚集了全国各行业网络安全精英的第一届“网鼎杯”网络安全大赛线下决赛在北京...

    “网鼎杯”网络安全攻防大赛 全国行业50强

    大赛得到公安部和国家密码管理局的支持,聚集了全国各行业网络安全精英的第一届“网鼎杯”网络安全大赛线下决赛在北京打响。在7008支队伍,2.3万余名参赛选手的实时攻防竞技对抗中,江西神舟获得行业第47名的好成绩。

    642.jpg



  • 2018年工业信息安全技能大赛获全国第17名

    2018年8月24日,工信部主办了全国工业信息安全技能大赛,由来自全国21个省市,101支队伍参赛。江西神舟风云战队经过近...

    2018年工业信息安全技能大赛获全国第17名

    2018年8月24日,工信部主办了全国工业信息安全技能大赛,由来自全国21个省市,101支队伍参赛。江西神舟风云战队经过近6天的鏖战,相继获得初赛和复赛入围资格,第一次参加工控安全类比赛就斩获了全国第17名的好成绩

  • 神舟荣获 网络安全技术大赛线上赛全国第八名

    2018年4月27日,4.29首都网络安全日——网络安全技术大赛在北京展览馆举行,大赛由北京市委网信办、北京市公安局主办...

    神舟荣获 网络安全技术大赛线上赛全国第八名

    2018年4月27日,4.29首都网络安全日——网络安全技术大赛在北京展览馆举行,大赛由北京市委网信办、北京市公安局主办,永信至诚承办。

    本次比赛集结了国内高校、政府单位、科研院所、国内外科技企业的476支战队1667人参与其中,神舟风云战队经过8小时的激烈奋战,取得了线上赛全国第八的好成绩。



  • 江西神舟信息安全评估中心获等保测评能力验证全国第一名

    2017年度“第七届全国信息安全等级保护测评体系建设会议”圆满落幕,“江西神舟”再度载誉而归!江西神舟信息安全评估...

    江西神舟信息安全评估中心获等保测评能力验证全国第一名

    2017年度“第七届全国信息安全等级保护测评体系建设会议”圆满落幕,“江西神舟”再度载誉而归!江西神舟信息安全评估中心获全国三个第一:即等级测评CNAS能力验证以100分满分成绩荣获全国第一,测评能力验证综合排名全国第一,带领江西机构总排名全国第一;该竞赛成绩和荣誉得到了公安部相关领导的肯定和表扬。

    本次会议由公安部网络安全保卫局指导,公安部第三研究所主办,中关村信息安全测评联盟承办,来自全国省级公安网安部门、省会城市和计划单列市公安局网安部门领导,以及全国160余家测评机构负责人共计460余人参加了会议。会议发布了中国合格评定国家认可委员会主持开展的“信息系统安全等机保护测评能力验证”考评活动结果。

    会上,公安部网络安全保卫局、联盟理事会等就2017年度信息安全等级测评体系建设工作进行了报告,总结了全国测评体系建设的工作成果,并就年度信息系统安全等级保护测评能力验证和攻防大赛的结果作分析报告。

    2017年,国家等保办在全国160家等保测评机构中评选出28家先进单位,江西神舟信息安全评估中心是江西唯一获此殊荣的单位。

    中国合格评定国家认可委员会(英文名称为:China National Accreditation Service for Conformity Assessment 英文缩写为:CNAS),是根据《中华人民共和国认证认可条例》的规定,由国家认证认可监督管理委员会批准设立并授权的国家认可机构,统一负责对认证机构、实验室和检查机构等相关机构的认可工作。

    “江西神舟信息安全评估中心”成立于1993年, 是江西首家致力于信息安全服务的专业机构,还是全国测评联盟理事单位、江西省网络与信息安全信息通报机制技术支撑单位;等级测评、风险评估、应急响应等资质均获得国家认证,业务覆盖信息系统全生命周期。.......


  • 李欲晓:网络安全立法应进一步保护未成年人权益

    “在网络安全相关的立法中,一直存在一组矛盾的命题,我们希望清晰网络空间的规则,但我们也害怕在界限清晰的规则之下...

    李欲晓:网络安全立法应进一步保护未成年人权益


    “在网络安全相关的立法中,一直存在一组矛盾的命题,我们希望清晰网络空间的规则,但我们也害怕在界限清晰的规则之下,网络的发展受到限制。但我认为这样的担忧没有必要。”日前,北京邮电大学互联网治理与法律研究中心主任李欲晓就如何防范网络安全风险,尤其是网络安全立法和未成年人的权益保护等问题,接受中国青年网记者专访。

    他表示,网络安全相关立法的主要责任与目的是制定基本规则,包括网络使用者、网络服务提供者等网络主体的相互关系、权利与责任的明确,如何确保信息不被滥用、网民权利不被侵害等。这些基本规则适用于一切新技术的产生,并能对网络中潜在的危险进行防范。

    “立法的速度与网络发展速度的差距越来越大。网络安全的基本规则需要加快出台。在基本规则尚未清晰时,互联网每一步的发展都像走在云端,随时可能掉入深渊。”李欲晓说。

    “从外部环境看,中国面临着复杂多样的威胁。一些国家、组织、个人等主体有针对性地对中国的网络空间进行攻击。虽然网络应用基础大、网络市场活跃,但我们应对来自境外威胁的能力仍处于较低水平。我们掌握的网络资源十分有限,我们也很难准确地对境外威胁进行识别和判断,我们的安全防护能力和手段也比较薄弱。”李欲晓表示,从内部环境看,政府部门拥有大量公民信息,显然政府应该建立较高级别的安全保障机制,但目前还是广泛存在风险与漏洞;而网络服务提供者、与信息技术结合后的传统服务企业也拥有大量用户的信息,同样存在被盗用、滥用、买卖的风险。此外,网络欺凌、网络暴力等现象表明网民群体对个人信息,尤其是未成年人信息的滥用也是一种常态的威胁。

  • 天津市召开2015年网络与信息安全信息

    为进一步做好天津市网络与信息安全信息通报和等级保护工作,全面提升信息安全防护水平,健全网络与信息安全信息通报机...

    天津市召开2015年网络与信息安全信息


    为进一步做好天津市网络与信息安全信息通报和等级保护工作,全面提升信息安全防护水平,健全网络与信息安全信息通报机制,8月12日,天津市网络与信息安全信息通报中心在天津大礼堂组织召开“2015年天津市网络与信息安全信息通报和等级保护工作会议”,公安部十一局郭启全总工程师,天津市政府办公厅方秋明副主任、市网信办李彬常务副主任、市公安局李建军副局长等领导同志出席会议。天津市各党政机关、各区县、各公安分局分管同志和主管部门负责同志以及通报机制专家组专家、各技术单位代表,共计220余人参加了会议。

    会议由天津市公安局网安总队张建成总队长主持,天津市政府办公厅方秋明副主任宣读了市网络安全信息通报专家组专家、信息支撑单位和技术支持单位名单,与会领导为专家组代表、信息支撑单位和技术支持单位代表颁发聘书、授牌。天津市公安局李建军副局长部署全市网络安全信息通报和等级保护重点工作。我局郭启全总工程师对全国网安工作形势进行了全面分析,对天津市区县两级公安机关开展好网络安全信息通报和等级保护工作提出具体要求和意见建议。最后,天津市网信办常务副主任李彬同志讲话,他指出了各单位当前在思想认识、工作机制等方面存在的不足和亟待解决的问题,对下一步开展网络安全重点工作提出了指示要求。

  • 中国数字信息与安全产业联盟报告会在京举行

    2015年7月18日,“中国数字信息与安全产业联盟报告会及学习大讲堂”在北京佑安宾馆举行,会议特邀中央社会管理创新研...

    中国数字信息与安全产业联盟报告会在京举行

    2015年7月18日,“中国数字信息与安全产业联盟报告会及学习大讲堂”在北京佑安宾馆举行,会议特邀中央社会管理创新研究中心主任何俊成,中国数字信息与安全产业联盟主席、中央社会管理创新研究中心副主任刘欣华,原国家税务总局副局长许善达等重要领导出席会议,联盟下属各委员会、地方工作委员会的代表以及全国各地投资合作伙伴参加了此次会议。


    中国数字信息与安全产业联盟(以下简称联盟)是根据中共中央十八大和十八届三中、四中全会精神和中央网络安全与信息化领导小组要求按照国家全面创新驱动战略和参照APEC会议机制成立的一个开放合作、自愿自主、共建共享、互联互通、创新超越、融合发展为宗旨的,以未来趋势为指向,以新常态下各社会行为主体和市场主体参与加入,以全新的法人治理架构体系组建的全球化、普适化、国际性、广泛性的具有鲜明时代特征和突出中国特色的社会公共服务平台组织系统。

    在全球信息化社会进入发展转型期以及中央全面推进深化改革的双重历史大背景下,联盟担负着突破传统体制束缚,借助信息技术和先进信息工程手段,打破发展僵局,推动深化改革、实现中华民族伟大复兴中国梦的神圣使命。

  • 第四届全国信息安全等级保护技术大会在京召开

    2015年7月2日至3日,第四届全国信息安全等级保护技术大会在北京召开,本届大会由中国电子科技集团公司第十五研究所(信...

    第四届全国信息安全等级保护技术大会在京召开

    2015年7月2日至3日,第四届全国信息安全等级保护技术大会在北京召开,本届大会由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)主办,中央网信办网络安全协调局、公安部网络安全保卫局、国家保密局、国家密码局商用密码管理办公室为大会指导单位。中国工程院沈昌祥院士、中央网信办网络安全协调局单立坡副局长、公安部网络安全保卫局郭启全总工程师、国家保密局科学技术司刘艳副司长、国家密码局商用密码管理办公室彭晓云副主任、国资委信息化办张桂萍主任、中国电子科技集团公司第十五研究所李建明所长出席会议并致辞。中央国家机关有关部门、部分中央企业、公安网安部门负责信息安全等级保护工作的同志,部分信息安全企业和等级测评机构负责人,以及本届大会的优秀论文作者共计300余人参会。本次大会的主题是新技术应用环境下信息安全等级保护、关键信息基础设施安全防护、国内外信息安全政策与策略、信息安全预警与突发事件应急处置、等级保护建设、监管和测评技术。

    会上,沈昌祥院士做了题为我国信息安全等级保护制度创新和发展的专题报告,对等级保护制度进行详细解读,强调在系统建设过程中要从技术和管理两个方面进行网络安全设计,做到可信、可控、可管,并以云为例介绍如何构建信息安全等级保护技术框架。水利部信息办蔡阳主任介绍了水利行业信息安全等级保护工作的经验做法,他认为水利信息化安全体系是水利信息化综合体系的重要组成部分,水利部采取多种有效措施,不断强化网络及信息安全设施、安全管理和有关制度标准建设,有效地保障了水利信息化的健康发展。建设银行信息技术管理部郭汉利经理从银行网络和信息系统面临的风险和安全威胁入手,详细介绍了以国家信息安全等级保护制度为基础的银行重要网络设施和大数据安全保护策略,并分享了建设银行网络系统及大数据保护的实践做法。信息产业信息安全测评中心以发挥技术优势为国家信息安全等级保护提供支撑为题,分析了新形势下信息安全等级保护测试评估内容的变化,以及测评中心在云计算、物联网等方面测试评估技术的积累及具备的支撑能力。此外,网神、浪潮、杭州安恒、北信源、华三、匡恩网络等信息安全企业代表在大会上介绍了技术研究成果。

    最后,公安部网络安全保卫局郭启全总工做了《深化信息安全等级保护制度,全面提升关键信息安全保护能力》的专题报告,通报近年来我国网络安全保护工作开展情况:一是完善网络安全顶层设计;二是党中央出台文件对信息安全等级保护制度提出明确要求;三是网络安全保障工作纳入中央综治考核;四是公安机关组织网络安全执法大检查;五是加强对国家级重要信息系统的安全保障;六是组织开展国家网络安全通报预警工作。并提出完善信息安全等级保护制度,全面提升关键信息基础设施保护能力的具体措施。


  • 我省组织召开全省信息安全等级保护培训班

    6月5日,江西省信息安全等级保护协调小组办公室在南昌举办了全省信息安全等级保护培训班。全省182家省直单位和重点国...

    我省组织召开全省信息安全等级保护培训班

    6月5日,江西省信息安全等级保护协调小组办公室在南昌举办了全省信息安全等级保护培训班。全省182家省直单位和重点国有企业的网络安全责任部门负责人和网络安全专员共计322人参加了培训。省委网信办网络与应急管理处处长皮藤江、省公安厅网安总队总队长琚忠秋参加了开班仪式并分别做了重要讲话。

    培训班邀请了多名资深网络安全专家就等保政策和体系运用、等保工作内容与整改应用、网站监测与常见入侵手法、变革模式下的信息安全发展态势等信息安全等级保护及信息安全知识进行了授课培训。在此次培训班上,省财政厅、省国土厅、人民银行南昌中心支行、国家电网江西省电力公司等等保工作先进单位分别作了信息安全等级保护工作经验交流。


history

发展历程

  • 2018

    • 入选第一届工业信息安全应急服务支撑单位

      入选第一届工业信息安全应急服务支撑单位


      国家工业信息安全产业发展联盟(以下简称“联盟”)是在工信部的指导下,国家工业信息安全发展研究中心等多家单位联合发起成立的联盟。为贯彻落实《工业控制系统信息安全事件应急管理工作指南》的要求,按照《工业信息安全应急服务支撑单位管理办法》的规定,联盟经过形式审查、专家评审和理事会审核多个环节,遴选一批在工业信息安全、网络安全领域具有较强技术实力、较强社会责任感的优秀技术队伍,支撑开展工业信息安全事件处置等相关工作,提高对重大突发工业信息安全事件的应对能力,共同开展工业信息安全应急工作。


      1548058677(1).jpg


      江西神舟信息安全评估中心凭借技术团队多年来成功的应急处理案例和完善的管理体系建设,获得了联盟及国家工控安全主管机构的认可,被联盟遴选为第一届工业信息安全应急服务支撑单位。


      微信图片_20190130151627.jpg

    • 荣获“2018年全国网络安全等级保护测评机构先进单位”称号

      荣获“2018年全国网络安全等级保护测评机构先进单位”称号


      2018年11月20日“第八届全国信息安全等级保护测评体系建设”会议在长沙召开,会上对2018年全国等级保护测评工作进行了总结,并对优秀测评单位和先进个人进行了表彰。


      江西神舟信息安全评估中心荣获“全国网络安全等级保护测评机构先进单位”称号,这是中心第三年获此项殊荣,中心高级测评师舒萌因在等级保护工作方面(论文研究、项目实施等)作出表现突出,被国家等保办评为2018年全国先进个人称号。


      2018.jpg



    • 荣获全国网络安全员法制与安全知识竞赛二等奖

      荣获全国网络安全员法制与安全知识竞赛二等奖



      2018年9月17日,国家安全宣传周期间,由国家公安部网络安全保卫局组织主办的“全国网络安全员法制与安全知识竞赛”决赛在四川成都展开,比赛经过激烈的角逐,江西神舟信息安全评估中心从16支决赛团队中脱颖而出,荣获二等奖。


      5.jpg

      6.jpg

    • “网鼎杯”网络安全攻防大赛全国行业50强

      “网鼎杯”网络安全攻防大赛全国行业50强


      大赛得到公安部和国家密码管理局的支持,聚集了全国各行业网络安全精英的第一届“网鼎杯”网络安全大赛线下决赛在北京打响。在7008支队伍,2.3万余名参赛选手的实时攻防竞技对抗中,江西神舟获得行业第47名的好成绩。


      微信图片_20180908032542.jpg


      3.jpg

    • 2018年工业信息安全技能大赛获得全国第十七

      2018年工业信息安全技能大赛获得全国第十七



      2018年8月24日,工信部主办了全国工业信息安全技能大赛,由来自全国21个省市,101支队伍参赛。江西神舟风云战队经过近6天的鏖战,相继获得初赛和复赛入围资格,第一次参加工控安全类比赛就斩获了全国第17名的好成绩。


      4.jpg

      2.jpg

  • 2017

    • 荣获全国网络安全等级保护测评机构先进单位

      荣获全国网络安全等级保护测评机构先进单位



      2017年度“第七届全国信息安全等级保护测评体系建设会议”在杭州举行,本次会议由公安部网络安全保卫局指导,公安部第三研究所主办,中关村信息安全测评联盟承办,来自全国省级公安网安部门、省会城市和计划单列市公安局网安部门领导,以及全国160余家测评机构负责人共计460余人参加了会议


      会上对2017年全国等级保护测评工作进行了总结,并在全国160加的测评机构中评选出28家优秀测评单位,江西神舟信息安全评估中心是江西唯一获此殊荣的单位。


      2017.jpg

    • CNAS能力验证以100分满分成绩荣获全国第一

      CNAS能力验证以100分满分成绩荣获全国第一



      2017年度“第七届全国信息安全等级保护测评体系建设会议”在杭州中召开,会议由公安部网络安全保卫局指导,公安部第三研究所主办,中关村信息安全测评联盟承办,来自全国省级公安网安部门、省会城市和计划单列市公安局网安部门领导,以及全国160余家测评机构负责人共计460余人参加了会议。会议发布了中国合格评定国家认可委员会主持开展的“信息系统安全等机保护测评能力验证”考评活动结果。


      1.jpg

        

      江西神舟信息安全评估中心获得全国三个第一:即等级测评CNAS能力验证以100分满分成绩荣获全国第一,测评能力验证综合排名全国第一,带领江西机构总排名全国第一;该竞赛成绩和荣誉得到了公安部相关领导的肯定和表扬。

       

      5.jpg



    • 公安部第一研究所·江西省服务站

      公安部第一研究所·江西省服务站



      为加强技术服务支撑,推进江西省关键信息基础设施的防护水平,江西神舟信息安全评估中心经省公安部推荐、公安部第一研究所考核,被评定为公安部第一研究所江西省唯一服务站,共建江西省网络空间安全。


      网防G01.jpg

    • 江西省网络与信息安全信息通报中心技术支持单位

      江西省网络与信息安全信息通报中心技术支持单位



      近日,为进一步推进网络安全战略目标,江西省网络信息安全通报中心举行了“江西省网络与信息安全信息通报中心成员会议”。本次会议不仅对《网络安全法》进行了详细的解读,还举行了网络与信息安全信息通报中心技术支撑单位授牌仪式,公安部网络安全保卫局总工程师郭启全、江西省公安厅党委委员、副厅长胡满松、公安部一所副主任胡光俊等领导出席会议。江西神舟信息安全评估中心受聘成为“江西省网络与信息安全信息通报技术支撑单位”。


      1547003827(1).jpg 


      信息通报机制的建立是推进网络安全战略目标的重要举措。对维护网络与重要信息系统安全有着重要的意义。本次江西神舟受聘为“江西省网络与信息安全信息通报技术支撑单位”,将不断努力加强信息通报预警监测和应急处置能力,应对日益严峻的网络安全威胁。


  • 2016

    • 中国互联网网络安全威胁治理联盟首批成员单位

      中国互联网网络安全威胁治理联盟首批成员单位



      2016年2月26日,国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在北京召开了互联网网络安全威胁治理行动总结大会,并于会上宣布成立“中国互联网网络安全威胁治理联盟”。江西神舟信息安全评估中心成为联盟首批会员单位!


      H024-2016-11-10中国互联网网络安全威胁治理联盟成员单位.jpg

      本次会议上,CNCERT云晓春副主任、工信部网络安全管理局袁春阳副处长、公安部十一局黄小苏处长、中央网信办网络安全协调局刘博副处长等发表致辞。其中,CNCERT严寒冰副处长在治理情况总结中指出:互联网网络安全威胁治理行动自2015年7月31日启动以来,举全行业之力,协同多项治理措施。直面互联网黑产背后存在巨大的利益链条,不惧触动链条上利益群体,积极行动,对于发现的网上DDoS攻击售卖和传播等互联网黑产行为进行了坚决处置,最终取得了显著治理效果。


      作为首批联盟成员单位,江西神舟将充分发挥联盟成员单位作用,加强互联网网络安全威胁情报共享、相互协作,共同净化网络安全环境,维护用户网络安全和利益,推动网络安全产业的发展!



  • 2015

    • 中关村信息安全测评联盟会员单位

      中关村信息安全测评联盟会员单位



      2015年8月5日下午,中关村信息安全测评联盟首届理事会第一次会议在北京召开,来自全国36家理事单位代表参加会议。公安部网络安全保卫局郭启全总工程师、公安部网络安全保卫局重要信息系统监察处葛波蔚处长、理事会连一峰监事长等领导出席了会议。


      江西神舟信息安全评估中心成为了“中关村信息安全联盟会员单位”,神舟中心李永辉主任代表联盟测评项目收费标准编制组向理事会汇报了《联盟等级测评项目收费指导意见》的编制情况。中关村信息安全测评联盟理事长、公安部第三研究所周左鹰副所长主持会议并致辞,周左鹰理事长回顾了多年来等级保护测评体系建设所取得的成绩,提出了今后联盟的主要工作任务和目标,并表示一定会履行好自身职责,和理事会全体同仁一起努力,发挥联盟优势,抓住机遇,谋大局,为联盟的发展做出最大贡献。联盟监事长连一峰主任、信息产业信息安全测评中心霍珊珊副主任代表联盟理事单位在会上作了发言。秘书长罗峥汇报了2015至2016年度工作计划。会上,理事会全体代表表决通过了《联盟会费收取及使用管理办法》。

      H016-中关村信息安全测评联盟-会员单位证书.jpg

      最后,公安部网络安全保卫局郭启全总工作了总结讲话,郭总深刻分析了当前网络安全的形势和存在的突出问题,以“牢固树立服务意识,抓住机遇,开拓国家网络安全新局面”为主旨,要求联盟要加强行业自律、积极学习国外先进经验,加强测评技术、标准、产品的研究和测评方法的创新,全面了解国家网络安全政策和重大举措,为重要行业部门提供贴心服务,为国家网络安全工作出谋划策、为公安机关提供技术支持。


      201581414259.jpg

    • 全国信息安全等级保护测评机构先进单位

      全国信息安全等级保护测评机构先进单位



      2015年12月23日,第五届全国信息安全等级保护测评体系建设会议在上海市召开,会上对2015年全国安全测评工作进行了总结,公安部网络安全保卫局葛波蔚处长作了2015年度信息安全等级保护测评体系建设工作报告,专题介绍了全国信息安全测评体系建设的总体情况、2015年度工作进展、当前存在的突出问题,并对下一步工作提出要求。周左鹰理事长作了测评联盟2015年度工作报告,提出了联盟今后的建设思路和发展方向。信息产业信息安全测评中心霍珊珊常务副主任汇报了2015年信息系统安全等级保护测评能力验证有关情况。并对全国25家优秀测评单位进行了表彰,江西神舟信息安全评估中心授予“2016年全国网络安全等级保护测评机构‘先进单位’称号”的单位。


      最后,郭启全总工程师总结讲话,深刻分析了当前网络安全面临的新形势、新情况,结合国家有关网络安全的最新政策精神,强调了2016年度网络安全工作的重点方向、任务,并针对测评机构如何深入开展工作提出了建议和要求。


    • 江西省互联网协会会员单位

      江西省互联网协会会员单位



      江西省互联网协会,是由江西省互联网行业及与互联网相关的企事业单位自愿结成的全省性、行业性、非营利性的社会团体组织。以促进我省互联网健康有序、快速发展,服务于社会发展和经济建设的社会团体,是经省通信管理局批准,省民政厅核准注册,受国家法律保护的独立法人组织。


      此次江西神舟信息安全评估中心入选江西省互联网协会会员单位,神舟将以此为契机,通过省市行业联动,区域资源整合,共同参与维护互联网网络安全,为网信事业发展献计献策,参与推动信息化和网信经济发展,共同参与互联网对外交流合作

      H019-江西省互联网协会 会员证书.jpg

  • 更早

    • 庆贺2009年度江西省信息网络安全高级管理员实用技术培训工作顺利圆满完成

      庆贺2009年度江西省信息网络安全高级管理员实用技术培训工作顺利圆满完成



      根据国务院、省政府关于政府信息系统安全检查办法中对安全教育培训的要求,和公安部、人事部《关于开展信息网络安全专业技术人员继续教育工作的通知》精神,我中心协助江西省公安厅网络安全保卫总队于2009年10月21日至23日在中共江西省委党校共同举办了《全省信息网络安全高级管理员实用技术培训班》。参加学习的人员有省直各有关单位、重要企业、互联网接入服务和信息服务等单位的计算机信息系统安全管理部门的负责人和网络安全员160余人。


      培训使用由国家公安部编写的《全国信息网络安全专业技术人员继续教育培训教材》及由省公安厅网络安全保卫总队与我中心共同编写的《信息安全等级保护工作资料汇编》等教材,特邀省公安厅领导、省信息中心领导、高校专家教授及国内知名信息安全产品服务专家授课,系统的讲解如何实施计算机信息系统安全等级保护,网络安全技术解决方案、信息安全管理及相关法律法规等。


      通过专家剖析实际案例深出浅出的讲解,学员结合本单位实际就如何做好信息系统安全等级保护、保障网络和数据安全、落实信息安全管理制度等问题进行交流和探讨。参训人员学习认真,大多数学员反映培训所安排的课程有自己想要学习的内容,更有部分学员表示通过本次培训基本上能解决一些所遇到的实际问题。


      培训结束进行了考试,对考试合格者颁发了由国家统一印制的《信息网络安全专业技术人员继续教育证书》,我中心将所有讲课课件统一制作成光盘赠发给学员继续学习。


      本次培训受到省信息中心、省财政厅、省科技厅、省交通运输厅、省残联、省国防科技情报研究所、省社科院、省林科院、南昌铁路局、中国银行江西省分行、交通银行南昌分行、江西财经大学等单位领导高度重视,并表示希望此类培训活动能够持续开展。


    • 江西神舟信息安全评估中心通过ISO9001认证

      江西神舟信息安全评估中心通过ISO9001认证



      江西神舟新安全评估中心于2009年4月20日通过了ISO9001:2000质量管理体系认证。标志着中心在质量管理系统整合上已达到了国际标准,能持续稳定地向客户提供预期和满意的信息安全技术服务、等级测评、风险评估和教育培训。


      ISO9001质量管理体系的建立,为我中心今后的发展奠定了扎实的基础,神舟人坚信只有完善每一个细节,满足客户的每一项需求,为客户提供更好的服务,才能得到更多客户的认可;而得到客户的认可,更是每一个神舟人的奋斗目标和努力方向。


      借此佳音,我们对长期关心和支持本中心发展的国家管理部门,广大的客户和同仁表示衷心的感谢!我们将在新的质量管理体系标准下锐意进取,奋力开拓,发扬神舟创新精神,为创建一流的信息安全评估机构而努力奋斗!



    • 全国信息安全等级保护工作试点参与单位

      全国信息安全等级保护工作试点参与单位


      8月18日,为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展信息安全等级保护试点工作的通知》,交流信息安全等级保护工作经验,提高国家信息安全的保障能力和防护水平,8月18日上午,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在北京联合召开了信息安全等级保护试点工作会议。会议由公安部公共信息网络安全监察局局长李昭主持,国务院信息化工作办公室副主任曲维枝出席会议并讲话。国家信息安全等级保护协调小组组长、公安部副部长张新枫到会并作了重要讲话。


      国家保密局副局长闻荣友、国家密码管理局局长张彦珍就如何做好信息安全等级保护试点有关工作作了部署和要求。国家网络与信息安全信息通报中心副主任赵林代国家信息安全等级保护协调小组通报了信息安全等级保护试点实施方案,并就工作的具体内容和要求进行了部署。


      公安部副部长张新枫充分肯定了一年来信息安全等级保护工作所取得的成绩,他指出,针对我国信息安全面临的严峻形势,各单位必须提高对开展信息安全等级保护工作重要性和紧迫性的认识,切实加强试点工作的组织领导。



    • 富媒体远程教育系统

      富媒体远程教育系统


      富媒体远程教育通过视频、音频、流媒体以及同步数据共享技术满足现代化远程教学,解决了单一的流媒体教学弊端;通过先进的互联技术和信息安全数字认证技术,从根本上发展了网络教育,实现了网络教学互动式集中管理,大大的降低了培训管理成本;真正实现了远程教育网络化、现代化。


      富媒体教育是建立在现代互联网的发展基础上;是以富媒体技术离线学习、在线考试系统为依托;既能满足继续教育的需要,又能对培训人员实施全面管理。富媒体远程教育通过视频、音频、流媒体以及大数据分析共享技术进行的现代化网络教学——解决了传统多媒体单一性;通过PKI网络加密技术——解决网络教学互动集中管理、降低培训管理成本。


      培训优势:

      解决学员分布广、人数多、培训内容广、组织考试难度大的优势

      解决培训管理成本高、学习考试成本高的优势

      解决培训中互联网宽带使用,课程反复学习的优势

      可以达到全面监控、全面管理的优势

      组织严密、功能强大、管理统一的优势


      应用方向:

      适用政府机关组织的大规模职业认证考试;各企事业单位内部培训;高等院校、培训机构的远程教育培训等;适用各类范畴的培训工作;近10年来协同网络安全部门已在6省开展了SZ360富媒体远程培训,包括江西、重庆、广西、山西、河南等地信息安全类培训,人数达到5万之众,每年度在线人数约近1万人次左右。



    • 公安部“信息安全等级保护测评机构能力评估合格证书”

      公安部“信息安全等级保护测评机构能力评估合格证书”



      信息安全等级保护制度是国家信息安全保障工作的基本制度、基本国策。为推进国家信息安全等级保护工作的开展,公安部第一研究所在公安部十一局的支持和指导下,开展了国家信息安全等级保护安全建设服务机构能力评估试点工作。经过大量的前期筹备工作,评选出了江西神舟信息安全评估中心等几家企业作为国家信息安全等级保护测评机构能力评估合格机构。


      此次评选,是对江西神舟信息安全评估中心在信息安全领域综合服务能力的肯定,也是对其组织管理能力、安全建设实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力的认可。此次信息安全等级保护安全测评能力评估合格机构的出炉,为规范信息安全等级保护安全建设机构的建设和管理及其能力评估工作的开展提供重要依据。


  • 2018
  • 2017
  • 2016
  • 2015
  • 更早

honor

荣誉资质

security

安全服务

  • 等级测评

    等级测评

    服务体系

    《中华人民共和国网安金法》第二十一条明确规定:国家实行网络安全等保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未授权的访问,防止网络数据泄露或者被窃取、篡改。

    服务价值

    1、满足网络安全法等国家相关法律和制度要求;

    2、降低信息安全风险、提高信息安全防护能力;

    3、优化信息安全资源的配置,“适度保护,突出重点”,着重保障重要信息系统的安全;

    4、明确信息安全责任,加强信息安全管理。

    等级保护应用场景和案例解析

    图片9.png

    图片11.png

    解析:经过等保安全建设整改,该单位顺利通过了网络安全等级保护测评,获得了系统备案证明。同时,在技术层面,实现了关键服务器区边界防护,增加了堡垒机、日志审计、网络管理、漏扫系统等安全设备,提高了重要区域防护能力,以及内网安全监测及监控水平。


  • 风险评估

    风险评估

    (一)风险评估服务


    服务内容

    根据风险评估相关标准和要求进行一次全面评估,包括物理、主机、网络、应用、管理制度等各个层面,同时根据信息系统实际情况采取一系列有针对性的安全评估方法和手段,全面细致识别和发现信息系统自身存在的脆弱性和外界环境带来的潜在威胁,通过综合各方面情况得出风险值,完成安全评估报告。

    服务价值

    1、全面梳理信息资产、识别信息系统和关键活动和其业务影响度,识别支撑核心业务的重要资产和关键数据;

    2、全面、准确的了解组织机构的安全现状,发现安全问题及其可能导致的危害,为系统最终安全需求提供依据;

    3、找出安全策略和实际需求的差距,为保护信息系统的安全提供科学依据。制定适合系统具体情况的安全策略及管理规范,为安全体系的设计提供参考。

    风险处置措施

     

    1542772632(1).jpg 

     


    风险评估流程



    1542772644(1).jpg 



    (二)渗透测试服务

    服务内容

    在用户授权下对特定的信息系统进行全面渗透测试,模拟黑客攻击行为对网站和系统的安全性进行安全评估。
    服务价值

    通过模拟恶意黑客进行攻击,找出系统的弱点、技术缺陷,给客户呈现全攻击现场情景。

    服务流程 

    1、准备阶段:明确渗透测试范围(域名/IP/其他信息)

    2、渗透阶段:信息采集(端口扫描补丁扫描、域名信息网络结构信息、应用平台信息应用程序分析、系统层渗透、网络层渗透、应用层渗透)—获得访问权限操作系统低权限用户、数据库访问权等—提升控制权限操作系统提权、数据库访问权等—提交渗透测试报告

    3、复查阶段:客户加固完成—分析存在的漏洞,手工测试漏洞是否加固—提交渗透测试复查报告


    (三)APP安全性能测试

    服务价值

    1、模拟黑客对应用进行安全测试,审计其风险;

    2、及时发现可导致企业数据泄密、资损、业务被篡改等危机的漏洞,提供解决方案;

    3、对漏洞进行应急响应、及时修复,降低对企业的业务、用户及资金造成损害。

    测试内容

    前端APP:组件安全测试、访问控制有效性测试、应用发布安全测试、源码安全测试、代码安全测试、通信安全检测、数据安全测试、会话安全测试。

    后端server:逻辑漏洞挖掘、服务端漏洞扫描、Web渗透测试、Ddos抗压测试。


    (四)上线前安全测试服务

    服务价值

    1、在正式上线或验收前帮助委托单位发现系统存在的安全漏洞,保障系统安全、稳定上线正式运行;

    2、将系统上线前安全测试作为项目验收的必要测试环节。

    应用场景

    image.png

  • 网站安全

    网站安全

    (一)云中心安全监测服务

    服务价值 

    1、通过我公司部署的云中心安全预警检测平台提供7*24小时主动发现隐患,并在第一时间告警;

    2、有效掌握互联网部署的系统(含网站)是否安全可靠、是否存在安全风险;

    3、识别及防御已知/未知威胁,解决系统层安全问题;

    4、通过监控业务系统数据流并将其可视化,帮助安全运维人员实施准确把握业务系统内部往来信息流动情况;

    5、实现网络攻击、主动攻击、漏洞、基线巡检、木马样本等日志数据收集,形成用户自身特色的安全日志库。

    应用场景

    image.png



    (二)云中心安全防护服务

    服务价值

    1、通过云中心安全防护平台对在互联网上部署的业务系统、网站和服务等进行综合防护;

    2、具有防网页篡改攻击、防SQL注入攻击、防XSS跨站脚本攻击、防非法暗链插入攻击、网站后台智能隐藏、网页木马实时查杀、敏感词汇过滤、网站安全巡检等功能;

    3、基于云计算及大数据技术,收集系统防护数据,对防护数据进行清洗过滤、挖掘分析等操作;

    4、以图表等方式展现其安全态势,全面掌握外网系统安全状况及发展趋势。


  • 安全运维

    安全运维

    (一)安全运维和巡检服务

    服务价值 

    1、降低因专业技术人员不足而带来的系统运维风险;

    2、定期巡检发现系统中存在的安全漏洞,并及时处置;

    3、提供持续性的第三方安全保障服务,为客户系统保驾护航。

    评估价值

    1、资产分析整理

    2、线路检查和绘图

    3、安全补丁更新

    4、日志安全审计

    5、安全配置加固

    6、攻击事件分析

    7、管理流程运维

    8、定期漏洞测试

    (二)应急响应与支撑

    服务价值

    1、及时响应并紧急处理系统安全事件,阻止事态进一步扩散;

    2、及时查明发生安全事件的原因,并给出分析报告;

    3、协助客户依据提供的分析报告制定防范措施。 

    应用场景

    事件等级:特别重大事件(Ⅰ级)、重大事件(级)、较大事件(级)、一般事件(级)

    安全级别:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他信息安全事件

    技术类别:数据安全、物理安全,网络安全、主机安全,应用安全


    (三)工业控制系统重大安全保障服务

    服务价值

    1、分析工业控制系统部署的安全状况;

    2、防止工业控制系统被病毒、恶意程序影响,导致发生重大安全事故;

    3、修复工业控制系统内部安全漏洞;

    4、优化工业控制主机安全配置;

    5、梳理完善工业控制系统管理制度。


    image.png 

     


  • 网安培训

    网安培训

    (一)网络安全规划与咨询

    服务价值

    1、明确信息安全建设路线图和投资概算;

    2、协助用户完成等级保护的建设,使用户信息系统满足国家等级保护要求,提升用户网络安全水平


    image.png


    (二)信息安全管理体系建设与咨询服务

    服务价值

    1、协助建立完善的信息安全管理体系,为客户关键业务运营提供安全保障

    2、通过多年测评、风评经验制定日常运维安全管理体系文件;

    3、依据客户需求,结合行业特色,立足规范合理,为客户信息安全管理提供指导。

    方针政策:明确总体目标、范围、原则和安全框架

    管理制度:制定覆盖制度管理、岗位职责、机房、网络、系统等各类安全管理制度

    操作规程:制定覆盖设备操作、系统操作、系统维护、变更管理程序、数据备份和恢复程序、安全事件报告和响应处理等方面的手册程序。

    记录表单:各类审批表、操作记录表单、巡检表等



  • 应急响应

    应急响应


                               服务价值

                              1、及时响应并紧急处理系统安全事件,阻止事态进一步扩散;

                              2、及时查明发生安全事件的原因,并给出分析报告;

                              3、协助客户依据提供的分析报告制定防范措施。


    微信图片_200128165337.jpg


Case study

案例展示

  • 党政系统

    党政系统

    江西省委组织部

    江西省财政厅

    江西省公安厅

    江西省工业和信息化委员会

    江西省纪律检查委员会

    江西省环保厅

    江西省交通厅

    江西省工商行政管理局

    江西省国家税务局

    江西省建设信息中心

    江西省国土资源厅

    江西省林业厅

    江西省农业厅

    江西省委省政府信访局

    中共江西省直工委

    江西省食品药品监督管理局

    江西出入境检验检疫局

    江西有色地质勘查局

    江西省地质矿产勘查开发局

    江西省防汛中心

    江西省赣抚平原水利工程管理局

    江西省高速公路联网管理中心

    江西省红十字会

    江西省环境信息中心

    江西省计算机技术研究所

    江西省林业科学院

    江西省民族宗教事务局

    江西省农村党干远程教育领导小组

    江西省农村社会事业发展局

    江西省农业环境监测站

    江西省农业机械化管理局

    江西省农业技术推广总站

    江西省农业厅直属机关联合工会

    江西省农业综合开发办公室

    江西省鄱阳湖渔政局

    江西省气象局

    江西省人口信息中心

    江西省人民防空办公室

    江西省水土保持科学研究院

    江西省统计局

    江西省土壤肥料技术推广站

    江西省新闻出版局

    江西省渔业局

    江西省住房公积金管理中心

    江西水利科学研究院

    江西省公路管理局交通通信总站

    江西省人事考试中心

    南昌电气改造工程建设指挥部

    南昌防震减灾局

    南昌海关

    南昌市档案局

    南昌市公安局交通管理局

    南昌市国土资源局

    南昌市现代教育技术中心

    南昌市住房公积金

    横峰县人民法院

    湖南出入境检验检疫局

    抚州市国税局

    抚州市政务信息化工作办公室

    抚州信息中心

    赣州市房地产管理局

    赣州市章贡区工业和信息化局

    赣州市章贡区国税局

    赣州市章贡区教育局

    景德镇市国家税务局

    景德镇市珠山区国家税务局

    九江市财政局

    九江市房地产信息服务中心

    九江市住房公积金

    萍乡市财政局

    萍乡市住房公积金

    瑞金市工业和信息化局

    上饶市农业局

    新余市粮食局

    新余市水务局

    新余市信息化服务中心

    宜春市财政局

    宜春市教育局

    宜春市民政局

    宜春市人社局

    鹰潭国土局

    鹰潭市信息化工作办公室


  • 教育系统

    教育系统

    江西财经大学

    南昌航空大学

    东华理工大学

    江西经管学院

    景德镇陶瓷大学

    南昌工程学院

    九江学院

    江西现代职业技术学院

    井冈山大学

    南昌师范高等专科学校

    江西警察学院

    江西生物科技职业学院

    上饶师范学院

    江西财经职业学院

    江西省广播电视大学

    江西工业职业技术学院

    江西青年职业学院

    萍乡学院

    江西服装学院

    江西青年职业学院

    南昌成人中等专科学校


  • 金融系统

    金融系统

    中国工商银行江西省分行

    中国农业银行江西省分行

    中国银行江西省分行

    中国建设银行江西省分行

    中国进出口银行江西省分行

    中国邮政储蓄银行江西省分行

    江西省农村信用社联合社

    中信银行南昌分行

    招商银行南昌分行

    九江银行

    上海浦发银行南昌分行

    江西银行

    上饶银行

    赣州银行

    萍乡湘东黄海村镇银行

    吉州珠江村镇银行

    国盛证券有限责任公司

    国美金控投资有限公司

    江西邦投金融服务有限公司

    江西省博汇九洲金融服务有限公司

    江西小猪理财金融信息服务有限公司

    江西道口金融服务有限公司

    江西点石金融服务有限公司

    江西东方融信金融信息服务有限公司

    江西多了口电子商务有限公司

    江西翰金所金融服务有限公司

    江西禾泰财富金融服务有限公司

    江西汇创金融服务有限公司

    江西汇通金融信息服务有限公司

    江西惠众金融信息服务股份有限公司

    江西金巢金融服务有限公司

    江西快融金融服务有限公司

    江西来融金融信息服务有限公司

    江西乐贷投资管理有限公司

    江西联创投投资管理有限公司

    江西美美信息科技有限公司

    江西省誉都信用管理有限公司

    江西盛凯泽投资发展有限公司

    江西小表哥信息服务有限公司

    江西懿懿投资咨询有限公司

    江西真鑫贷金融服务有限公司

    江西维秘金服电子商务有限公司

    金融系统

    江西来融金融信息服务有限公司

    九江市金易金融服务有限公司

    萍乡市多好贷投资管理服务有限公司

    普金资本运营(赣州)有限公司

    鹰潭市信江广达小额贷款股份有限公司


  • 卫生系统

    卫生系统

    江西省儿童医院

    江西省妇幼保健院

    江西省胸科医院

    江西省肿瘤医院

    江西省精神病院

    南昌大学第一附属医院

    南昌大学第四附属医院

    九江市第一人民医院

    九江市第三人民医院

    九江市第五人民医院

    九江市妇幼保健院

    九江学院附属医院

    九江市中医院

    九江市廉溪区人民医院

    九江县人民医院

    都昌县人民医院

    修水县第一人民医院

    湖口县人民医院

    抚州市妇幼保健院

    景德镇第一人民医院

    景德镇市第二人民医院

    萍乡市妇幼保健院

    萍乡市人民医院

    上饶市人民医院

    新余市妇幼保健医院

    新余市中医院

    宜春市人民医院

    宜春市第二人民医院

    宜春市第三人民医院

    赣州市人民医院

    赣州市立医院


  • 企业客户

    企业客户

    中国烟草总公司江西省公司

    江西省邮政公司

    江西省投资集团公司

    南昌铁路局

    江西省中烟工业有限责任公司

    江西移动

    江西省缴费通集团

    江西省洪城一卡通

    新法制报社

    江西智诚信息科技有限公司

    江西耀博科技有限公司

    南昌华路建设监理咨询有限公司

    南昌铁路通信信号厂有限公司

    鞍山五环期货经有限公司

    瓷都晚报

    赣南日报社

    乐平广播电视台

    江西省电力公司电动汽车服务分公司

    赣州网瑞房产信息服务有限公司

    衡茶吉铁路有限责任公司

    江南出行运输服务有限公司

    江西城网络传媒有限公司

    江西航天信息有限公司

    江西航天运安科技有限公司

    江西京九物流有限责任公司

    江西快步信息科技有限公司

    江西鸿科技有限公司

    江西特力高技术有限公司

    江西智容科技有限公司

    景德镇在线新闻网络传媒公司

    南昌市千润科技有限公司

    南昌讯科技有限公司

    厦门中软海晟信息技术有限公司

    新余新视野数码科技有限公司

    浙江创联信息技术股份有限公司

    吉安友金惠信息科技有限公司


recruit

招贤纳士

  • 客户经理
  • 渗透测试工程师
  • 信息安全测评工程师
  • 项目管理岗
  • 管理测评工程师
  • 安全研究员
  • WEB监测
  • 实习生
    • 岗位描述

      1、执行公司的制度,完成公司下达的销售任务;

      2、开发、建立、维护客户关系并保持有效、有序的商务合作关系

      3、协调控制项目的整体运作,及时收集客户信息并反馈回应,树立良好企业形象;

      4、完成项目回款工作。


    • 岗位描述

      1、负责渗透测试项目售前技术支持,制定渗透测试方案和计划,并与客户沟通确认;

      2、解决客户安全问题,设计网络安全解决方案,对网络攻击或安全事件,提供应急响应服务,帮助恢复系统及调查取证,协助用户做好信息安全相关响应工作;

      3、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警,定期开展技术交流。



    • 岗位描述

      1、遵照国家相关法规和标准开展信息安全等级保护测评和风险评估工作;

      2、检测评估信息系统的安全技术能力和风险防范能力;

      3、撰写相关安全技术检测评估方案等;

      4、制定安全建设和安全改造方案等。



    • 岗位描述

      1、负责全项目部日常生产、安全的协调调度、推进和管理工作;

      2、做好“上传下达”工作,负责及时准确地下传达项目任务、项目调度指令、各项通知、通报等;负责向有关领导及时汇报项目情况及主要项目进度;

      3、随时掌握项目生产、安全动态;对项目生产进度情况进行重点了解,发现问题应及时如实逐级上报;

      4、负责建立完整的原始记录,及时提出调度报表和生产、安全动态分析资料,做到汇报及时、数字准确、内容完整、问题真实;

      5、完成领导安排的其它工作。

    • 岗位描述

      1、 根据服务单位已有的网络管理体系进行梳理;

      2、 负责对服务单位已有质量管理体系进行质量审核、咨询与整改;

      3、 负责搭建、维护质量管理培训体系;

      4、 负责管理质量体系技术文档及公司其他技术信息库。



    • 岗位描述

      1、负责对信息安全态势、信息安全技术、信息安全政策、信息安全服务、信息安全产品及网络安全等级保护等开展理论研究、实证分析和数据模型研究;

      2、根据市场需求、技术需求等信息,开发研究新技术新业务新应用。参与等级测评、信息安全服务等工作;

      3、负责开展信息安全相关的课题、论文等研究性工作的申报、编制等工作;

      4、协助部门负责人对接监管部门、行业主管部门等单位的课题合作研究工作。


    • 岗位描述

      1. 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

      2. 制定Web相关平台、系统的安全加固标准;

      3. 负责安全事件监控、漏洞跟踪、入侵响应;

      4. 协助完善公司的安全监控、扫描等平台功能和规则。


    • 岗位描述

      1、协助开展信息安全等级保护评估基本工作实施;

      2、负责等级保护测评工作中某些子项的测评工作;

      3、负责编制测评报告,整改方案等 。


创造价值、体现价值、追求卓越

    • 客户经理

      任职要求

      1、本科及以上学历,专业不限,有一定销售工作经验;

      2、思维敏捷,具备流畅的表达能力、清晰的分析能力和出众的协调与沟通技巧;

      3、了解信息安全服务、有政府行业销售经验者有限考虑。


    • 渗透测试工程师

      任职要求

      1、计算机、网络、信息安全类相关专业本科以上学历(能力突出者学历和专业不限);

      2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,具备独立开展渗透工作的能力,2年以上信息安全领域工作经验,1年以上渗透测试项目经验;

      3、具有良好的职业道德,敬业、正直、诚实,喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力,善于团队合作,具有较好的口头表达能力和文字表达能力。


    • 信息安全测评工程师

      任职要求

      1、计算机相关专业大专以上学历,具有扎实的IT理论基础;

      2、熟悉以下任意项(不仅限于)基本操作及调试:网络设备(HC、H3C)、操作系统(linux、windows)、数据库(mysql、oracle)、安全产品(防火墙、审计、漏扫、入侵检测);

      3、具有很好的逻辑思维能力、学习能力、沟通能力和文字撰写功底;

      4、具备等级测评师/cissp/cisp/cisaw/cisa/hcnp/rhce/ocp或相关认证资质者优先考虑。



    • 项目管理岗

      任职要求

      1、专业不限,项目管理相关专业优先考虑,统招大学本科学历;

      2、有1-2年以上项目资料管理经验,有IT行业项目管理经验优先考虑。



    • 管理测评工程师

      任职要求

      1、本科以上学历,管理学及信息工程相近相关专业;

      2、熟悉ISO9001,20000,27000相关知识,有企业内审经验尤佳;

      3、有项目流程管理相关知识、质量管理、制度推展等相关工作经验者优先。


    • 安全研究员

      任职要求

      1、本科生及以上学历,信息安全相关专业;参与建模大赛优先;

      2、基本功底扎实,熟悉信息安全领域的知识、政策等,熟练掌握信息安全研究方法;

      3、具备良好的沟通能力、执行能力、逻辑思维敏捷、具备数据分析能力,强烈的学习意愿和工作责任心,形象气质良好;

      4、具备一定科研能力和组织协调能力。有相关学术发表(安全方向尤佳),参与行业项目者标准编写,发明专利申请等经验优先考虑。


    • WEB监测

      任职要求

      1、计算机相关专业专科以上学历,具有扎实的IT理论基础,对安全工作感兴趣;

      2、学习能力强并有责任心和职业道德,具备良好的团队合作沟通能力;



    • 实习生

      任职要求

      1、计算机相关专业全日制本科/硕士在读生,信息安全专业优先考虑;

      2、思维敏捷、学习能力强,具有较好的沟通能力,有一定文字编辑能力;

      3、计算机基础知识扎实,对网络、操作系统、数据库、webjavaphppython任意一项或者多项有了解;

      4、热爱计算机行业,有意愿从事信息安全工作 。



CONTACT US

联系我们

联系电话
0791-88296580/81/82/83

邮箱:hr@jx-sz.net

地址:江西省南昌市高新开发区青山湖大道1111号

微信公众号: