2、中央关于加强社会治安防控体系建设的意见、公安改革若干重大问题的框架意见要求“健全完善信息安全等级保护制度”。
3、习近平总书记等中央领导批示要求:健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。
2、提升网络系统的安全防护能力,保证业务的连续性。以等级保护为标准开展安全建设运营,让安全建设更加体系化、标准化。
行业主管单位
公安机关
测评机构
公安机关
行业主管单位
准备阶段
- 项目启动
- 成立测评项目组
- 信息收集
- 信息分析
- 表单准备
方案编制阶段
- 确定对象
- 确定指标
- 开发作用指导书
- 编制方案
现场测评阶段
- 现场测评准备
- 各层面现场测评
- 结果确认
- 文档归还
报告编制阶段
- 单项结果判定
- 单元结果判定
- 整体测评
- 风险分析
- 形成初步结论
- 提出整改建议
初步整改和复核阶段
- 实施立即整改项
- 制定整改方案和计划
- 复核整改情况
- 形成最终结论
密评工作由国家密码管理部门认定的密码测评机构承担,国家密码管理部门定期发布测评机构目录
责任单位应当制定商用密码应用建设方案,组织专家或者委托测评机构进行评估,评估结果作为项目规划立项的重要依据和申报使用财政性资金项目的必备材料
责任单位应当委托测评机构进行商用密码应用安全性评估,评估结果作为项目建设验收的必备材料
责任单位应当委托测评机构定期开展商用密码应用安全性评估,评估未通过,责任单位应当先期调整并重新组织评估;关键信息基础设施,网络安全等级保护第三级及以上信息系统,每年至少评估一次
评估准备活动:了解和掌握被测系统的业务流程、架构、范围边界、管理组织等详细情况;准备评估项目涉及联系人清单;熟悉被测系统实际情况;了解被测系统等保定级情况。
方案编制活动:确定与被测系统相适应的覆盖对象、评估指标及评估内容、评估侧重点等,形成现场评估实施方案;提交评估实施方案至被评估单位确认;工具测试方法确定。
现场评估活动:召开项目启动会,明确双方工作职责和配合内容;分步实施所有测评项。实施工具测试,了解系统的真实防护情况发掘系统存在的密码应用安全性问题;将现场调阅资料归还并恢复现场。
分析与编制报告:分析单项评估记录,找出信息系统的密码应用情况与相应安全等级对应的密码应用要求之间的差距;分析单项风险、关联合成风险和整体风险;编撰完成密评报告,并附整改意见。
服务定义
服务简介
服务优势
我司专家团队可为客户提供高效的现场检测服务,以及7x24小时的反馈响应,并为客户的问题排查、整改提供可靠且专业的建议。
评测
险评估
通过融合不同安全标准和监管规范,实现一次评估实施,产生多种项目成果能够同时满足来自行业、公安以及内部审计、风控要求。
2、多维度测评
使用多维安全风险评估体系对信息系统及业务进行融合测评能够从不同维度形成立体的了解。
3、基于等级测评平台
采用系统平台化作业的方式实施,能够快速形成满足客户需求的评估体系,并展示可视化测评结果。
4、丰富测评实践案例库
通过对积累的行业丰富测评实践案例分析参考,能够更加全面、迅速、有效地识别潜在的安全风险及违规问题。
通过融合多种安全标准规范,从不同角度、层面和领域开展等级保护测评,能够获得信息系统整体的安全风险控制水平。
实现一次实施多项安全成果,可同时满足来自行业、上级和外部的不同方面、不同内容、不同目的的安全监管要求。
融合测评的实施避免了组织多次对不同安全、合规标准的重复评估,减少投入的成本。
融合测评实施为组织获得多项安全合规的认可和较高业务安全的信誉度,有助于促进组织业务的发展。
双流程聚焦: 信息安全管理体系将根据组织业务安全方针策略,聚焦于信息系统全生命周期流程和业务数据全生命周期流程的风险管理规范。
最后一公里落地: 通过构建可落地、量化的信息安全基线指标体系,实现全局性信息安全管理体系最后一公里的落地,确保安全管理体系真正运行。
安全情报运营: 将融入基于威胁情报的下一代安全攻防体系,实现情报联动和高效协同的运营,强化信息安全管理体系防御能力,应对未知安全威胁。
帮助组织的信息安全管理工作实现体系化、规范化、流程化和标准化的运营,完善控制措施,提高管理效率,规范管理行为。
将信息安全管理流程融入组织的生产业务流程中,提升业务安全控制水平,确保业务安全稳定,预防生产安全事故。
通过体系化的安全管理建设,运营,促进组织对行为监管法律法规的严格遵循,对内全面提升IT服务管理能力,对外满足监管机构的审计要求。
建立一整套行之有效的信息系统与信息安全管理持续改善机构,增强IT支撑能力和服务水平,取得体系认证机构认可,提升在行业中的竞争优势。
- 结合业务及系统特点的安全风险控制要求和遵循相关法规
- 结合组织自身文化,实际情况以及信息安全管理有关制度
- GBT20984《信息安全风险评估规范》
- GB/T22239《网络安全等级保护基本要求及扩展》
- PCI-DSS《支付行业数据安全标准》
- 银行业《商业银行信息科技风险管理指引》
- ISO27001-2013《信息安全管理体系》
- Cobit 20984《信息安全治理与管理框架》
- NIST《提升关键基础设施网络安全的框架》
- IATF《信息保障技术框架》
往往系统上线之后发现安全漏洞,而损失已经发生。
2. 漏洞重复出现:
同样的漏洞会在不同团队多次出现,无法分析漏洞影响范围,缺少统一监管以及漏洞数据的积累。
3. 大量第三方漏洞,易攻击,排查困难:
往往安全漏洞出现在外部,如第三方依赖,中间件,基础操作系统等等,而该类漏洞一经出现,最易攻击。
4. 二次故障:
发现漏洞后回滚或更新系统,进而影响到被依赖的系统,造成二次损失。
5. 开发人员安全意识弱:
SQL 注入等漏洞导致数据泄漏。
- 持续扫描,持续反馈,即时告警;
- 确保开源代码的安全性;
- 内容驱动,避免二次故障风险;
- 提高开发人员安全意识。
提升整体信息安全管理成熟度,保障业务持续运营,达成战略目标;
提供事前、事中、事后的法律服务,从公安机关调查开始,协调企业配合调查、作出解释,对于公安机关作出行政处罚的依据、后果、程序是否合法进行审查、抗辩、行政复议、行政诉讼
立足于客户信息处理设施和信息安全管理现状,依据信息安全相关法律法规和监管要求,协助企业建立信息安全保障体系,全面提升信息安全风险管控能力,保障信息系统安全运营的目标。
个人信息保护制度建设:
建立企业对用户个人信息保护制度,遵循合法、正当、必要的原则,收集必要相关的个人信息,并确立个人信息的保密机制。规范企业对用户发布的信息的管理,建立网络信息安全投诉、举报制度,及时受理并处理有关网络信息安全的投诉和举报。
安全人员考核与培训:
根据企业情况与需求,定制个性化的信息安全培训课程计划,满足企业人员获取安全知识和经验的需求,提升企业人员的安全意识、安全管理知识水平、安全管理操作能力。
企业涉互联网业务合规性审核:
针对互联网企业遇到的实务问题,涵盖平台合规、网络协议及其配套、互联网监管及牌照问题、网络安全合规,互联网公司营销合规,以及跨境电商和平台支付体系等方面提供咨询服务。根据市场发展趋势、信息通信新技术与新业务的跟踪分析,为互联网企业提供政策解读、以及安全措施等材料。
具有舆论属性或社会动员能力的互联网信息服务安全评估:
针对具有舆论属性或社会动员能力的互联网信息服务提供者开展安全评估,对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并将安全评估报告通过全国互联网安全管理服务平台,提交所在地地市级以上网信部门和公安机关。
- 全面的、专业化的安全服务团队:包括风险评估人员服务人员共68人,是本地安全服务咨询队伍;
- 丰富的渗透测试、安全运维、应急保障经验:从事信息安全服务12年,服务对象超过200个单位,硬件设备超过50万台次;
- 丰富的信息安全标准合规辅导经验;
- 深刻理解信息安全领域的技术、政策和业务需求;
- 和电信运营商有紧密的合作关系;
- 对金融、企业、政府、互联网等行业有丰富的案例和实践经验;
- 本地化的安全服务优势
纵横向检测
纵向上从每个阶段时间点检测的结果进行比对,获取漏洞信息变化趋势;横向上从整个网络的不同接入点对关键生产设施进行漏洞检测。
人工风险分析
针对工具检测获得的结果,结合实际业务环境和防御体系进行人工风险分析,更加准确地评价系统安全漏洞产生的影响。
漏洞情报资源
结合自主研发的安全情报平台的漏洞信息资源,进一步补充和优化检测的结果。
漏洞监测预警
依据生产系统的基础信息,通过安全情报平台实现最新漏洞的监测预警,降低受到攻击威胁的可能性。
建立漏洞管理库:收集组织基础设施和系统的安全漏洞信息,形成可管理的知识库。
提高系统安全性:定期检测系统安全漏洞,持续优化,不断提高基础设施安全水平
跟踪变化趋势:统计、关联、比对和量化,形成展示组织全局的安全变化趋势。
具体的检测服务内容包括以上设施操作系统自身漏洞、Web业务应用系统漏洞洞、各类系统设备用户弱口令以及暴露于外网的服务IP和端口。
在完成各个组件和单元的漏洞检测后,结合业务运营特点、基础网络架构、安全防御策略,综合分析安全漏洞所形成的整体安全风险,提出改善解决方案和建议。
系统漏洞检测
针对网络、主机和应用服务系统漏洞的安全检测。
Web漏洞检测
针对内、外部Web应用系统漏洞的安全检测。
弱口令检测
针对无意、未知暴露于互联网的端口服务或IP。
暴露检测
针对网络设备、服务器、应用系统、数据库默认或弱口令。
登录至系统设施本地,能够更加直接、准确对系统的安全风险状况进行检测,获得更加可信的检测结果。
本地安全检测服务涉及的评估对象主要为构建起整个业务系统支撑运行的多种类型基础设施、设备、系统等。
针对系统的安全策略、系统服务、权限设置、恶意代码防护、安全措施、端口开放、病毒木马、安全漏洞、安全日志、备份措施等多样化检测。
深入地检测隐蔽性较强恶意代码(间谍软件、病毒、木马、黑客工具和后门)感染以及黑客恶意入侵行为痕迹。
深入检测发现系统存在的恶意代码感染、安全策略缺失、权限设置缺陷和本地安全漏洞等隐患。
促进安全合规:
通过本地安全检测,评估信息系统与相关安全标准规范之间的差距,持续促进系统安全合规。
多场景应用:
可应用于信息系统设上线、产品准入、事件分析与取证、监管检查、工程验收等不同运营场景。
支撑优化加固:
为组织的网络设备、服务器系统、应用系统和数据库等安全加固和信息安全风险管控提供重要依据。
安全基准检查通过人工检查分析涉及账号、口令安全配置策略、最小化服务、合理权限设置、敏感信息防泄漏配置、恶意代码防护、安全检测措施、安全选项设定、端口开放情况、可能存在漏洞的应用软件以及重要数据备份情况等安全基准内容。
专项入侵检测通过人工分析和安全工具检测相结合的技术手段,对业务服务器上可能潜伏、隐藏的计算机病毒、木马、后门、黑客工具和间谍软件等恶意程序执行细致的专项检测。
安全日志分析通过对业务服务器、应用系统、数据库系统和防病毒系统的运行日志的定期检测分析,能够提前发现黑客探测行为、正在发生或已经发生过的恶意攻击事件,甚至来自内部人员非授权访问动作。
安全漏洞核查通过登录服务器、网络设备、应用和数据库等系统,从本地上识别、分析和验证使用漏洞扫描工具从网络进行漏洞检测出现设备误报和漏报结果,更加客观、准确地反映系统的安全状况。
集成多种测试工具和大量时间测试用例库,对目标信息系统进行全方位的测试性测试。
通过内部双团队对同一对象进行渗透性测试,增加挖掘能力,避免误报。
远程与现场测试结合的服务方式以及黑、灰盒相互配合的技术手段对目标系统进行测试。
从平台搜集目标的有关威胁信息资源,可更快加速、有效地发现和挖掘存在的安全隐患。
利用国家安全通报中心平台资源支撑,增强渗透测试的效果。
web应用系统SQL注入、XXS、绕过验证、上传、CSRF等漏洞。
移动客户端APP
移动客户端APP数据注入、不安全加密、数据泄露、文件下载等漏洞。
基础网络系统
基础网络系统权限、暴露端口、访问控制。安全策略等存在的问题。
生产服务器系统
生产服务器系统提权、系统漏洞、破解、弱口令、脆弱服务等问题。
核心业务与数据
核心业务数据泄露、篡改权限控制、破解、绕过验证等安全隐患。
- 优秀安全攻防团队:拥有30多名安全渗透测试工程师的专业技术团队和多名资深信息安全专家、顾问。
- 行业最佳实践经验:长期为金融、央企、互联网、政府、医疗和教育等500多家行业客户实施,拥有丰富实战经验。
- 平台化作业实施:基于自主研发的威胁情报分析平台和国家安全通报中心安全信息,利用自主研发安全测试平台实施。
- 攻防实验室支持:拥有网络安全攻防实验室,模拟各种网络攻击行为和场景以及测试验证安全防护措施有效性。
通过持续、实时外部站点检测,及时发现站点被挂马、钓鱼、页面篡改、服务中断或异常等安全事件,并迅速进行处置,保障业务运行安全。
通过长期对外部门户或业务站点的安全监测和优化,逐步减少可直接被用户访问到的站点发生的安全事件,有助于提升组织的外部安全形象。
外部被挂马、钓鱼、页面篡改、服务中断或异常等安全事件,可能严重影响客户或用户的服务使用体验,通过网站安全检测服务,可提升服务体验水平。
网站挂马、页面篡改、敏感信息泄露监测、外部链接审核、业务内容变动监测
业务运行监控:
站点可用性实时监控、性能实时监控、DNS实时监控
可疑站点监控:
仿冒网站、钓鱼网站、钓鱼信息、非官方销售站点等可疑站点监测
站点漏洞监测:
周期性对外部站点进行漏洞扫描、分析、及时发现安全隐患
- 优秀安全攻防团队:安全运营中心拥有12名工程师和资深专家,为客户提供全天候的互联网站点安全保障服务。
- 15年站点托管服务:15年专业的安全监控服务经验,为行业客户监控500多个站点,每年平均发现和处理350多起站点安全事件。
- 公安网监应急中心:作为网监技术支持和本地安全应急服务中心,积累了大量应急经验,并具备高效处理安全事件的能力和资源。
- 司法取证支持:发生重大的安全事件时,可提供计算机司法鉴定服务,帮助固定证据,协调有关部门迅速处置,防止事件扩大。
安全运维服务包括:安全漏洞加固服务、安全设备日志分析、漏洞通报预警服务、安全巡检服务、驻场服务。
通过漏洞扫描、本地检测以及渗透测试等方式对网络系统中的关键软/硬件设备,如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析,并针对这些设备由于设计缺陷造成的漏洞提出安全加固的方法并开展安全加固工作,其目的是从整体上提高网络的安全防御能力。
通过针对客户的入侵检测系统、入侵防御系统、防火墙、堡垒机等安全设备的日志进行收集,定期分析、筛选各类告警信息,结合实际网络系统环境诊断当前的安全态势,及时通知客户,并调整和优化设备安全策略。
定期给用户提供漏洞通报,重大安全事件实时通报。
定期对信息系统中的关键软/硬件设备,提供安全检查并提供分析报表。
重大节假日驻场值守和全年的驻场值守
- 为深圳市70个政府机关和企业用户提供常年的安全维护工作,经验丰富。
- 专业稳定的安全服务团队,拥有CISSP、CISP等高级资质。
- 成熟完善的服务体系,给用户更好的服务体验。
- 成熟的方法论和完善的实施规范,检查过程高效可靠。
对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。
在日常安全运维工作中,我们将协助用户建立安全应急响应机制,包括应急预案制定、安全应急演练、应急预案更新。
事中快速响应机制:
在得到用户的通知后,深圳网安在深圳地区承诺在30分钟内进行响应。
事后报告改进机制:
应急响应处理完毕后,我们将提供详细的安全应急响应报告,并给出网络或系统存在的风险点以及对应的改进措施,防止再次遭受相同的攻击。
应急类型涵盖常见安全事件:
应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。
对安全故障发生的系统作安全检查和清理,保证信息系统安全;
弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生;
还原攻击事件,收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。
- 深圳市授权的应急响应服务中心;
- 每年为深圳地区提供应急响应服务达40次以上;
- 优秀的本地服务团队,全面流程化的工作方式;
参照移动安全标准、等级保护移动扩展要求、安全审计规范以及风险作为评估的基线体系。
基于等级保护移动实践:
基于等级保护移动互联网安全测评的丰富行业案例最佳实践经验,确保组织移动应用业务符合国家安全规范要求。
基于安全情报资源:
基于移动安全威胁、漏洞和暴露等安全情报资源开展移动安全评估与咨询。
全方位评估移动应用业务潜在的安全风险为移动应用提供安全保障,避免业务生产事故。
能够进一步检验组织的整体安全防御体系的有效性和韧性,保障防御能力水平。
由专业安全咨询顾问对移动应用进行安全威胁分析,提供详尽的测试结果和整改建议方案。
通过移动应用的风险评估、检测、测试和咨询,确保组织移动业务符合相关安全规范和风控要求。
移动APP安全检测:根据移动APP安全测试用例,并结合移动安全威胁情报对APP安全漏洞和缺陷进行深入检测。
移动安全合规测评:依据等级保护移动互联网扩展标准及其他移动安全规范,对移动业务应用系统进行合规性测评。
移动安全安全咨询:移动安全专家 团队提供移动业务应用系统安全合规、风险控制和应急响应等咨询服务。
- 移动安全标准倡导者与制定者:作为移动互联安全的标准倡导者与制定者,参与制定了国家移动互联安全标准、主编《深圳法人银行业金融机构个人手机银行安全评估规范》。
- 移动安全专家和服务团队:拥有多名移动应用安全工程师和资深信息安全专家构成的专业服务团队,能够为客户提供有效的安全解决方案和服务。
- 丰富的移动安全服务案例经验:帮助过金融、政府国企、互联网等行业客户实施过移动应用业务安全风险评估、移动应用检测和移动安全体系建设咨询,拥有丰富的实践经验。
- 移动应用安全检测平台:拥有自主研发的移动APP安全自动化检测平台,可快速对APP存在的安全隐患进行全面、精准的检查。
- APP知识产权保护:拥有知识产权鉴定资质,能够为组织的移动App提供知识产权相关的鉴定、咨询和保护服务。
- 自主研发威胁情报平台:基于自主研发的威胁情报分析平台和国家阿奴请安通报中心安全信息对移动应用进行多维度、多技术手段的安全威胁情报收集及威胁防御内容咨询。
可落地:构建可落地的管理规范、执行流程、应用模板、评价指标和工具。
自动化:实现对系统安全基线的自动化检查,结果的自动化分析、统计和趋势展示。
平台化:安全基线指标体系运营结果可通过平台导入,实现安全水平的平台化管理。
体系化:安全基线体系通过管理办法、基线规范、评价细则的三层结构以及PDCA流程实现体系化运营
可为业务、应用、架构、系统、网络、物理、设备和终端等对象构建安全一致性标准,提升整体风险控制能力。
安全生命周期覆盖:
可运用到信息系统规划设计、开发、测试、验收、上线、运营、变更和退出等整个生命周期中。
安全合规常态化:
将国内、外以及行业的安全标准和规范融入到安全基线指标体系中,实现合规的常态化。
可持续安全量化:
通过安全基线管理办法、考评细则,不断评估安全基线落地效果以便于持续量化组织信息系统的安全水平。
策略层
业务系统层:业务系统
应用架构层:应用中间件、数据库系统、应用架构、应用开发安全
基础架构层:网络架构、主机架构、数据架构、交换机、防火墙、安 全设备、路由器、类Unix系统、Windows系统
融合外部、行业和内部有关审计规范;融合多种不同审计技术手段;融合多种不同的审计工具。
善于结合新技术、架构和新应用(如:云计算、移动三大互联网等)的业务安全风险审计。
精于融合行业特色、业务特点,从治理、技术、运营、架构、策略和意识等开展审计。
全面揭示关键业务系统安全隐患与控制缺失,为管理层实施风险治理决策提供重要依据,及时预防企业经营风险。。
满足多维合规:
满足来自行业、上级和外部的不同方面、不同内容、不同目的的监管遵循要求,为业务的迅速发展提供重要合规支撑。
促进业务提升治理:
持续优化业务环境,为客户带来信发展誉度高的业务服务、提升业务使用信心;为管理层企业经营发展带来良好保障。
提升治理水平:
基通过改善规划、设计、采购、开发、建设、运维等信息系统生命周期关键环节中的安全风险,提升企业安全风险治理水平。
信息科技风险管理:从信息科技规划、设计、开发、上线、运行、下线等「全生命周期的安全风险展开审计。
业务连续性管理:依据BS25999、ANSI和NFPA1600等有关业务连续性管理规苑以及业务特点要求审计。
业务流程应用控制:涉及业务流程关键环节的安全控制和数据流转的风险控制。
系统开发变更管理:主要信息系统开发生命周期流程风险控制和信息系统变更管理流程的风险控制。
常规审计:人员访谈谈调查问卷、观察查阅抽样检查、控制验证风险评价。
辅助审计:穿行测试渗透测试、数据测试控制测试安全测试。
持续审计:连续审计、风险跟踪
1、站点安全监控
有效识别业务、管理和基础设施等安全风险,建立风险治理框架,提升风险管理水平。
2、业务运行监控
避免业务系统风险造成生产安全事故,造成组织声誉、品牌、经济损失以及客户的信任。
3、站点漏洞监测
为组织的用户提供更加安全可靠业务环境和更加卓越的服务体验。
4、可疑站点监控
通过持续风险评估和优化治理,逐步建立组织的业务、服务和知名度在客户心中的安全形象。
涉及核心业务的关键流程、环节的安全风险控制设计评估、有效性测试、业业务运营过程程的安全分析等。
涉及安全风险治理、数据安全、系统建设安全、运维安全、开发安全、组织人员安全、外包、制度等。
涉及业务关键数据、敏感数据,依据分类、分级和分布的治理理念,分析数据全生命周期的安全控制。
涉及支撑业务系统的物理、网络、服务器、应用、中间件、数据库安全设备等基础设施的安全性。
- 业务系统过程
- 15年服务口碑
- 威胁情报资源
- 行业经验积累
司法许可证
华南培训中心
网警电子数据取证
制度创新实验室
2011恶意代码鉴定证
2011图像真实性鉴定证
2012电子邮件真实性
2011恶意代码鉴定证
2012人像鉴定
2013年电子数据搜索与恢复
2013年录像过程分析
2013年录像过程分析
2015电子数据搜索与恢复
2015图像处理
2016电子数据提取分析
2016图像同一性
2017电子数据提取分析
2017图像处理及分析
2018电子数据提取分析
2018录音处理及分析
2018图像真实性完整性鉴定
CNAS中文
我所实验室主要分为计算机司法鉴定、声像资料司法鉴定、知识产权司法鉴定、痕迹司法鉴定和文书司法鉴定五大实验室。
主要鉴定项目:声像资料真实性、程序功能分析、电子数据恢复固定、声像资料同一性、程序、代码同一性、电子邮件真实性、数码照片真实性、商业秘密、非公知、黑客入侵行为分析、手印、足迹鉴定、交通事故痕迹鉴定、恶意代码分析、笔记、印刷文件检验、污损文件鉴定、宝、玉、石材质鉴定、声纹鉴定。
面向司法服务、行政管理(公、检、法、司)、合规监管(金融办)以及金融行业等领域的电子数据证据保管、取证、鉴定、产权保护、合规和高级安全防护的一站式服务解决方案。加强重点行业的监管与数据的属地化管理。
平台于2018年获得前海管理局颁发的“法制创新实验室”称号,为入驻前海的外资企业提供基于电子数据保全的公平、公正的良好营商环境和司法证据保全机制。
- “安证云”是基于“互联网+”思想构建的,能为个人与政企用户提供第三方电子数据保全和司法鉴定服务的“平台+多端”电子数据保全;
- “安证云” 既支持被动存证,也支持主动收证;支持对电子数据存在性和真实性的司法鉴定,也支持对电子数据一致性的司法鉴定。综合采用多种技术,包括证据爬虫、数字认证、数据校验和区块链技术,解决不同应用场景和部署环境下的第三方电子数据保全需求。
- “安证云”依据国家信息安全等级保护相关要求和技术标准进行建设和运营,在数据安全和专属方面参照了分级保护相关要求做了重点加强,有效保障了“安证云”业务系统;
- 前海深港第三方电子数据司法保全中心建设项目是”安证云”的重点应用示范项目,具备良好的社会效益和配套措施,将更好的保障“安证云”业务信息安全和业务服务连续;