润成安全介绍

您现在的位置:首页 > 公司介绍 > 润成安全介绍

润成安全介绍

润成安全技术有限公司(简称“润成安全”,英文缩写“RCC”),注册资金5000万。是经公安部批准成立网络安全等级保护测评机构,证书号码:DJCP2018120037

润成安全聚集了中国网络安全界的开拓者和一批高素质的技术专家,积极引进和转化世界先进的实践经验和技术成果。凭借雄厚的技术资源以及可持续发展专业背景,与相关行业主管部门紧密合作,构建了等级测评服务,渗透测试服务,漏洞扫描服务,网站监测服务,安全运维服务,安全应急服务,风险评估服务,两化融合服务,认证体系服务、培训教育服务等十大业务板块。


机构能力

机构WEB等保办指导、支持下,已拥有一支主素质测评技术人才配备了先进的测评设备;网络设备安全检查、系统漏洞扫描、网站(WEB应用扫描、主机木马检查工具、数据库弱点扫描主机安全配置检查工具机终端安全检查、口令复杂性检查等工具;具有较的安全等级测评的能力。



主营业务:

等级测评服务,渗透测试服务,漏洞扫描服务,网站监测服务,安全运维服务,安全应急服务,风险评估服务,两化融合服务,认证体系服务、培训教育服务等。



等级测评服务:

服务业务范围:网络安全等级保护主要分为五个环节:定级、备案、建设整改、等级测评、监督检查。通过开展等级保护测评可校验和评价网络系统安全建设的成效,判断安全保护能力是否达到相关标准要求。

网络安全服务贯穿网络系统整个生命周期,在测评结束后润成持续为网络系统提供应急响应服务,当安全威胁事件发生之后,润成迅速采取措施和行动,以最快的速度恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。包括:网络攻击应急响应、黑客入侵应急响应、病毒传播应急响应、安全故障应急响应。

润成等级保护自带应急服务可以帮助客户从突发安全事件中迅速恢复,提高客户业务系统行业竞争力。


定级咨询服务:

服务业务范围:网络系统的定级是等级保护工作的首要环节,从等级保护角度来看,定级工作专业性强、流程繁琐、准备资料复杂,客户通常很难独立完成定级工作。如果安全级别把控不准,后续等级评测及安全整改等工作将失去针对性,从而导致投入很大但无法通过等级保护评测,造成资源浪费。

润成结合多年等级保护服务经验和优势,依据客户的组织架构、业务要求、网络系统的实际情况,为客户定制适合资深行业特点的网络系统定级指导服务,协助客户进行网络系统的等级评测。保证等级准确,使客户少走弯路;专业定级服务,节省客户人力和资源投入;协助客户与等级保护监管机构建立良好的沟通机制;帮助客户明确网络系统保护对象和安全责任;有助于识别管理模式、服务范围、网络类型以及不同业务之间的数据关系;有助于客户单位判断系统服务终端或系统网络被破坏可能影响的范围和程度。


渗透测试服务:

服务业务范围:随着电子商务、电子政务的发展,越来越多的重点单位和企业在安全上投入了巨大的精力和资金,但有时用户会有这样的感受;当基本的软硬件设施配置好之后,仍然无法杜绝安全事件的发生。渗透测试是一种全新的安全防护思路,将安全防护从被动转换成了主动。渗透测试是由我公司专业团队模仿黑客,针对授权企业目标进行安全监测的方法。这个检测过程包括对系统的任何弱点、技术缺陷或漏洞的主动性探测,因此会发现试用传统检测方法无法发现的攻击路径、攻击方法和技术弱点。

渗透测试是一种专业的安全服务,通过实战和推演,让客户清晰了解目前网络、系统及应用等的脆弱性、可能造成的影响,以便采取必要的防范措施。

合规性要求,在等级保护、风险评估、IS027001等信息安全体系中都明确指出要进行渗透测试工作。

当大部分网站均会存在难以发现的隐形安全问题,当这些问题暴露于外部网络环境中的时候,就产生了网络安全威胁。用户可以通过定期的渗透测试早发现、早解决、实现有效防御。

渗透测试是一种主动防御手段。通过该项工作可以帮助用户的安全防护从被动转换成了主动,以求更好的安全防护效果。

润成渗透测试工作主要由我公司专业团队人员发起,一方面利用专业知识,对扫描结果进行深入的分析和判断,另一方面则是根据他们的经验,对扫描器无法发现的、隐藏较深的安全问题进行手工的检查和测试,从而做出更为精确的验证或模拟入侵行为。


漏洞扫描服务:

服务业务范围:润成漏洞扫描服务为我公司定期信息系统进行网络安全检测服务,并出具扫描报告。漏洞扫描服务通过对网络的扫描,了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。


网站监测服务:

服务业务范围:润成网站监测服务是面向全市各党政机关、企事业单位网站提供信息安全监测、安全预警、安全事件应急预案处理、安全事件在线分析等服务,实行7*24小时实时监测,发现问题后能够第一时间告知客户,定具网站检测报告。


安全应急服务:

服务业务范围:润成安全应急服务是帮助用户建立信息安全应急响应计划,为信息系统应用过程中出现的网络和系统漏洞攻击、信息篡改、设备宕机等信息安全突发事件,提供24小时安全应急响应服务,减少信息安全事件对组织和业务的影响。



风险评估服务:

服务业务范围:润成风险评估服务是通过对信息资产的识别与赋值、威胁评估、系统脆弱点评估、现有安全措施评估、综合风险分析等若干环节,对信息系统的安全风险进行半定量分析,清晰的展现信息系统当前的安全现状,提供公正、客观、翔实的数据作为决策参考,为下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。


安全运维服务:

服务业务范围:润成安全运维服务以“一站式安全服务”为目标,以客户信息安全的总体框架为基础,以等级保护基本要求为指导,结合先进的技术平台、经验丰富的安全运维团队、成熟的服务管理体系,为客户构建完善的安全运维体系,帮助客户梳理安全问题、规范运维流程、健全安全体系。

对网络安全设备状态进行常规监控,在出现安全事件做出初步的动作和响应,根据获得的初步材料和分析结果,预估时间的范围和影响程度,并且保留相关证据。在情况紧急时,配合客户进行应急处理。

润成运维人员驻守客户现场开展工作,时间范围可选5x8、每周一次、每月一次突发网络安全事件,安全运维人员及时抵达现场,协助客户工作人员解决问题,安全运维人员能够熟练运用安全平台实时监控网络内各安全设备的运行状态(包括防火墙、入侵检测、防病毒网关、漏洞扫描等),及时收集各安全设备的运行数据,在第一时间发现可能出现的各种网络安全问题,并通知客户工作人员加以防范。

在发生网络安全事件后,安全运维人员迅速判断发生问题的故障点,及时通知客户工作人员采取必要的措施防止问题的扩大。同时及时与服务器提供厂商后台支持人员联系,分析问题产生的原因,提出解决办法,争取最短时间内解决该问题。事后安全运维人员向技术人员提供相应的防范措施,避免此类问题再次发生。

安全运维人员定期向客户工作人员提交网络信息系统的安全情况报告,报告应包括各安全设备的运行情况、网络信息系统安全状态、近期可能发生的安全威胁、网络信息系统需改进的地方等内容。


管理体系服务

服务业务范围:ISO27000信息安全管理体系认证、ISO20000IT服务管理体系认证、TL9000通讯行业管理体系认证、ISO9000质量管理体系认证、ISO14000环境管理体系认证、ISO45000职业健康安全管理体系认证。

润成安全专注于客户需求,始终致力于通过认证以及增值技术服务,帮助客户提高产品和服务品质,协助客户达到工作安全和环境安全的可持续发展,促进社会各界的广泛交流,构建更值得信赖的世界。



两化融合服务:

服务业务范围:两化融合技术服务、智能制造技术服务、高精尖项目申请服务、定制化软件开发服务。

润成安全通过两化融合管理体系引领企业战略转型、组织变革、技术创新、生产方式和服务模式转变。使企业过去过度关注技术和产品本身的那种模式,商业模式、企业管理运行的模式转向越来越关注用户的价值。只有系统地去形成自己新的发展模式,才能够让自己在这种创新变革过程当中立于不败之地,更好的抓住先机和机会。润成安全以新兴能力的建设为主线,以管理体系为抓手,更好地去落实创新、协调、绿色、开发、共享五大理念。


培训教育服务

服务业务范围:绩效提升系列、风险管控系列、可持续发展系列。也可根据企业需求定制化开发课程。

润成国际培训课程中充分考虑学员特点,从教材研发到授课方式全面定制,帮助您自然而快速的取得进步,我们鼓励互动与协作,因为参与的主动性越强,结果越理想。润成国际拥有专业讲师团队,拥有多年行业经验,确保向客户持续提供稳定、适宜、专业授课服务。


机构职能

机构的主要职能:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研等。


机构团队

机构目前有20通过由中关村信息安全测评联盟统一组织的考试并取得证书其中高级测评1,中级测评师6,初级测评师13,具有年丰富的测评实践经,组织内部健全的管理机,高效的考核办法,规范的工作流程,使团队能第一时间保质保量完成各项任务。


为什么选我们?

我机构人员均有10年测评工作领域经验,为信息安全等保护首批

保测评师具有丰富的国不同行业项目实施经验

1.技术能力:我机构人员均通过公安部认证等级测评师,其中技术骨干为多

年公安部术支持服务团队人员。

总经理:具有十多年ISO体系认证,多为党政机关设计ISO2700、信息安全等级保护相融合体系,得到用户一致好评。

技术顾问:公安等保测评2.0技术标准编制者,家测评心测评员。具有丰富的全国项目(阿里云、国家级测评项目实施经验

技术总监具有多年风险评估、安全渗透等信息安全工作经验和丰富的信息安全项目管理经验,涵盖政府、金融、电力、能源、互联网以及教育等多个行业。所有技术和管理人员熟知信息安全的法规、政策和技术标准体系及依据。具有操作系统、数据库、网络、项目管理、系统分析等方面的专业人才。熟悉风险评估的方法、流程和工作规范等方面的知识技术能力,并具备依据评估结果作出专业判断及出具风险评估文档的专业技能。

管理人员:具有丰富的国各行业测评验,参加公安部组织的机构现场能力认证协助多行业(医疗、人社、教育等)客户面临管领导市局检查经验具有书申请经验。

2.产品优势:渠道的价格,优质的服务完善的售前、售后服务体系

服务能力:我公司员均为天津本地打造本地式服务。具有完善的测评工具,通过人员技术具相结合,提供最准确的测评报告,及定制化的安全整改建设指导年的售后响应服务7*24,第一时间响应)系统咨询、体系建设咨询产品选型等服务