南宁市信息网络安全协会
电 话:0771-5873886
地 址:南宁市青秀区长湖路24号浩天广场
恒利德公司简介
恒利德(天津)科技有限公司,成立于2008年,是一家专业提供信息安全服务的高新技术企业,总部设在天津,在北京、广西等地设有专业技术团队和服务团队,具有丰富的等保测评、软件测评、商用密码安全评估、风险评估、渗透测试、应急演练等全方位的安全服务经验。
恒利德深耕信息安全领域十余年,专注网络安全和数据安全,不断提升技术创新实践能力,为千余家政府和企业客户提供优质服务。依托不断的技术创新及服务升级,秉承诚信、利他、精进、激情的企业价值观,帮助客户有效提升网络安全防护能力,推动网络信息安全产业发展。
公司大事纪:
2013年 信息安全等级保护推荐证书
2013年 ISO9000质量体系认证
2015年 研发工业控制系统信息安全平台
2017年 国家信息安全测评信息安全服务资质证书(安全工程类一级)
2018年 ITSS信息技术服务运行维护标准符合性证书(三级)
2019年 信息安全服务资质认证证书(信息安全风险评估服务资质及信息安全应急处理服务三级资质)
2019年 信息系统工程监理单位证书(丁级)
2019年 天津市高新技术企业证书、国家级高新技术企业证书
2019年 优秀技术支持单位
2020年 ISO14001环境管理体系认证证书
2020年 ISO45001职业健康安全管理体系认证证书
2021年 网络安全等级测评与检测评估机构服务认证证书
2021年 ISO9001质量管理体系认证证书
2022年 信息安全服务资质认证证书(信息安全应急处理服务资质二级)
2022年 信息安全服务资质认证证书(信息安全风险评估服务资质三级)
2022年 天津市创新型中小企业证书
2023 年 中国合格评定国家认可委员会实验室认可证书CNAS)
2023年 中国合格评定国家认可委员会检验机构认可证书(CNAS)
2023年 ISO20000信息技术服务管理体系认证证书
2023年 ISO22080信息安全管理体系认证证书
2023年 信息安全服务资质认证证书(信息安全凤险评估服务资质二级)
|
企业使命 |
将公司打造成为受市场信赖、受客户尊敬的行业标杆企业,成为华北地区有影响力的企业 |
|
企业愿景 |
在追求员工物质和精神两方面幸福的同时,提供专注、专业的信息安全服务,助力信息安全产业发展。 |
|
企业文化 |
诚信、利他、精进、激情、担当 |
|
注解 |
诚信:诚实正直、信守承诺; 利他:施益他人、发挥价值; 精进:日进一步、专注创新; 激情:开放包容、积极向上。 担当:主动担当、以身作则 |
政府领域:
天津市发展和改革委员会、天津市农业农村委员会、天津市市场委、天津市住建委、天津市交通运输委员会、天津市教育委员会、天津市民政局、天津市财政局、天津市国税局、天津市审计局、天津商务局、天津市人社局、天津市规自局、天津市生态环境局、天津市医疗保障局、天津市戒毒局、天津市粮食局、天津市旅游局、天津市畜牧兽医局、天津市总工会、天津市人民政府侨务办公室、天津市人民政府合作交流办公室、天津市人民政府口岸服务办公室、天津市医药学(协)会、天津市困难职工帮扶中心、宝坻区人民政府办公室、宁河区人民政府办公室、东丽区人民政府办公室、高新区发改局(机关)、天津滨海新区行政审批局、天津市河西区安全生产监督管理局、天津市东丽区安全生产监督管理局、天津市西青区安全生产监督管理局、天津市滨海新区市场和质量监督管理局、武清区人社局、宁河区政法委、滨海新区人民法院
医疗领域:
天津中医药大学第一附属医院、天津市口腔医院、天津市第一中心医院、天津市第四中心医院、天津市肿瘤医院空港医院、天津市第五中心医院、天津医院、天津市肿瘤医院、天津市中西医结合医院(天津市南开医院)、泰达国际心血管病医院、天津市宝坻区人民医院、天津市血液中心、天津平安康健互联网医院有限公司、华润天津医药有限公司、天津艾迪康医学检验实验室有限公司
教育领域:
天津商业大学、天津中医药大学、天津医科大学、天津财经大学、天津工业大学、中国民航大学、天津大学仁爱学院、天津美术学院、天津艺术职业学院、天津轻工职业技术学院、天津职业技术师范大学、天津体育学院、天津市职业大学、天津外国语大学附属滨海外语学院、天津工程职业技术学院、天津市大学软件学院、中共天津市滨海新区委员会党校、天津市劳动保护学校、天津市劳动经济学校、天津市宝坻中等专业学校、天津市宝坻区教育技术装备管理站、天津市北辰区教育局
公安领域:
天津市公安局、天津市公安局政治部、天津市公安局网络安全保卫总队、天津市公安局科技信息化总队、天津市公安局治安管理总队、天津市公安局人口总队、天津市公安局经济犯罪侦查总队、国家计算机病毒应急处理中心、天津市公安局滨海新区分局、天津市公安局河西分局、天津市公安局南开分局、天津市公安局津南分局、天津市公安局东丽分局、天津市公安局宝坻分局、天津市公安局武清分局、天津市公安局蓟州分局
智慧社区:
河东智慧社区、滨海智慧社区、和平智慧社区、河西智慧社区、红桥智慧社区、西青智慧社区、河北智慧社区
网信办:
南开区网信办、东丽网信办、武清网信办、河北网信办、河东网信办、宝坻网信办
金融领域:
交通银行天津市分行、建设银行天津市分行、中国工商银行股份有限公司天津分行、华夏银行股份有限公司天津分行、浙商银行股份有限公司天津分行、北京银行天津分行、锦州银行天津分行、上海浦东发展银行股份有限公司天津分行、中国光大银行股份有限公司天津分行、中信银行股份有限公司天津分行、华明村镇银行、宁河村镇银行
国资/央企:
天津轨道交通集团有限公司、天津市地下铁道集团有限公司、中交天津航道局有限公司、天津公交易通科技有限公司、天津市云智慧投资管理咨询有限公司、上海烟草集团有限公司天津卷烟厂、中远海运散货运输公司、天津国电津能滨海热电有限公司、中新天津生态城投资开发有限公司、天津市交通教育培训中心、天津市工程建设交易服务中心、一德期货有限公司、津投期货经纪有限公司、和融期货责任有限公司、天津泰达控股有限公司、天津港联国际集装箱码头有限公司、天津产权交易中心、中国天辰工程有限公司、天津中环电子信息集团有限公司、天津市食品集团、国家超级计算天津中心、天津利和进出口集团有限公司、天津天保股份有限公司、中冶天工集团有限公司、联通系统集成有限公司天津市分公司、中国移动天津分公司、天津广播电视网络有限公司、天津市公路工程总公司、天津高速路网运营管理有限公司、中汽数据(天津)有限公司、国药控股天津有限公司、天津泰达工程科技有限公司、天津港保税区管委会、猎运智慧物流(天津)有限公司、中铁物资集团(天津)智慧物流有限公司、天津水泥工业设计研究院有限公司、天津市恒安供热发展有限公司、天津安捷物联科技股份有限公司
(一)服务优势
l 2013年获得公安部认证的等级保护测评机构,具有10年的安全服务经验。
l 本地化金牌服务团队,响应时间快,交付周期短,售后无忧。
l 拥有独立的、专业的质控团队,服务质量有保障。
(二)市场优势
l 天津市测评行业头部企业,测评经验丰富,获得了政府、医疗、教育、金融、能源、电力等行业客户的充分肯定与广泛好评;
l 天津市网络与信息安全信息通报中心授权技术支撑单位;
l 国家计算机病毒应急处理中心技术支撑单位;
(三)服务理念
l 急客户之所急,交付周期短,深层次解决客户需求与痛点;
l 想客户之所想,协助客户发现并解决各层面安全隐患和漏洞;
l 高效、周到、可信赖的一站式专业售后服务体系,为项目保驾护航。
(四)人员资质
·高级网络安全等级测评师数量5名,高于同行业测评机构;
·网络安全等级测评师40余位;
·信息安全等级保护安全建设专业技术人员证书(DJJS);
·工业控制系统安全管理师;
·软件性能测试高级工程师;
·国家网络安全应用检测行业测评人员(NSATP-A);
·渗透测试工程师专家组(CISP-PTE);
·其他资质:CISP、CCRC、思科、华为、红帽、0CP、ITIL、IS027001、PMP、Colasot等认证;
·拥有来自政府、电信、金融、能源等行业的资深安全专家6人。
根据相关政策、信息安全基本要求、信息系统风险管理指引以及贵单位的实际情况,我公司制订了完善的测评流程。整个测评流程主要包括四个活动:测评准备活动、方案编制活动、现场测评活动和报告编制活动。
u 帮助客户明确信息系统的薄弱环节,了解与相应安全保护等级之间的差距。
u 帮助客户了解信息系统现状,明晰资产,明晰安全配置情况,明确信息系统整体安全情况。
u 帮助客户明确后续的信息安全工作方向,以项目指出的安全问题和风险为基本导向,明确后续的整改建设内容。
风险评估根据国家标准GBT-20984-2007《信息安全技术-信息安全风险评估规范》,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
风险评估对以下关注点开展工作:
u 资产,任何对组织有价值的事物。
u 威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。
u 脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。
u 风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。
u 风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定资产风险等级和优先控制顺序。
(一)服务优势
(1)标准化
基于项目管理系统对风险评估服务项目进行全过程控制、监督、评价。
(2)流程化
基于国家标准对风险要素进行综合分析,自动化输出评估报告
(3)知识库
基于恒利德固化的知识库进行充分利用,包含了针对弱点、威胁、风险分析及风险处置的丰富经验
(二)应用场景
(1)重保场景
帮助客户实现安全风险全面排查,重保时期保障业务安全稳定运行。
(2)事件场景
及时识别安全风险,以避免监管和主管单位通报。
(3)业务场景
系统上线前检测,防止“带病”运行。
(三)客户价值
(1)了解安全现状
按照国家标准或者相关规范开展安全评估,帮助组织摸清安全现状。
(2)辅助管理决策
帮助相关单位的信息系统管理者及时制定安全整改计划,消除安全隐患。
(3)满足合规检查
针对国家/组织的相关安全需求,提供专业高效的安全评估服务,提前发现漏洞,及时处置安全问题,规避监管部门的安全通报,从容应对监管部门的合规性检查。
3. CNAS软件测试服务
恒利德公司依据相关法律法规和国家标准(GB/T25000.51),运用技术手段对用户软件产品或系统进行功能性、性能效率、兼容性、易用性,可靠性、信息安全性、维护性、可移植性等进行全方位的测试评估,帮助用户及时发现软件潜在风险,提高软件产品的质量,并出具测评报告,协助客户通过项目验收。
软测价值
登记测试:软件产品《登记测试报告》可用于软件产品增值税退税、双软认证评估、高新企业认定等。
验收测试:《验收测试报告》是专家评审及项目验收的重要组成部分,也是最终用户评估产品质量的重要佐证。
质量保障:质量保障通过一系列测试活动,发现产品/软件本身存在以及潜在的问题,为软件产品安全和质量提供了保障。
在系统化的安全服务产品之外,恒利德特推出网络安全工作的“配合检查服务”,旨在协助客户清晰梳理系统安全日常工作,从容应对上级安全任务和监管单位安全检查,有效解决临时、突发的安全问题等,为客户网络安全保护工作的顺利推进保驾护航。
u 充分整合和利用了恒利德公司丰富的安全经验和优质的安全资源
u 服务内容全面,从管理到技术,从事前到事后的工作均可覆盖
u 具体事项具体配合,精准服务,精准落地
u 实实在在解决客户繁杂、棘手的安全问题,为客户排忧解难
u 解决由于人员不足、专业欠缺、资源缺乏而难以落地的日常安全工作
u 有效应对来自于上级、监管单位等各方面的安全检查和政策要求
u 提前发现和处理安全问题,完善安全管理、提高安全水平
u 面对突发事件可得到快速、专业的应对措施,提高效率,降低损失
恒利德依据信息安全相关国际标准结合国内信息安全等级保护管理要求,提供多维度的信息安全管理体系咨询和实施服务。
u 从管理、技术、人员、过程的角度来定义、建立、实施信息安全体系,保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
u 协助客户方梳理已有信息安全管理制度,根据自身业务特殊性建立有针对性、贴合自身安全需求的信息安全管理体系,建立涵盖方针政策、各环节安全管理制度、输出表单等三级金字塔型管理体系,从根本提升客户信息安全管理能力,符合行业主管部门监管要求。
优势:
u 全国唯一一家可建立基于ISO27001:2013和等级保护基本要求管理三级要求双向满足的管理体系的安全服务机构
u 完成体系建设可满足等级保护管理基本要求,符合监管要求,为贵单位规避信息安全风险,降低事件影响。
u 我公司具有完善的体系建设服务团队,技术实力强,熟悉了解国内外信息安全管理标准。
u 我公司具有成熟落地的信息安全管理体系建设服务经验,先后为物资集团、天津广电、口腔医院等多家单位建立符合国家信息安全管理规定的管理体系。从多方面增强了客户单位的安全管理能力。
通过自动化检测平台与人工核查结合的方式实现覆盖国务院标准检查内容,包括网站可用性、栏目更新情况、互动情况、内容准确度等方面,并支持定制化策略与部署方式。
服务优势
u 业内先行,把握契机
u 平台由恒利德研发团队自主研发,服务高度可定制化
部署模式定制化
检查内容定制化
u 服务自动化占比较高,检查频度高,范围广,覆盖全面
u 平台具有直观且丰富的统计信息及详细数据展示
u 专业团队进行问题分析,准确详尽的检查报告,精确落地的整改建议
u 恒利德资深的安全行业经验,提供网站从内容到安全的全方位检查服务
u 先于上级检查机构发现自身问题,进而及时整改
u 零部署、零维护(除自建平台模式),解放繁重的人工作业,减轻客户工作压力
u 网站内容检查的同时兼顾安全检测,小投入、大回报
u 恒利德在内容安全检查方面,紧跟国家和天津市政府对网站的管理政策和要求,自主研发的内容安全检查平台使该服务可面向各种不同的客户提供专门的解决方案。例如在天津市文广局及下属文化站群网站内容安全监测服务中,我司提供了对文广局及其下属17个网站的网站内容检查,同时利用专业的安全监测平台对其提供了实时的安全监测,并为客户定制了阶段性的内容安全问题的总结和趋势的分析,为客户的网站提供了靶向落地的整改方案,取得了卓越的成效,也获得了客户高度的评价。
恒利德网站安全监测服务采用安全监测平台与安全值守团队双7x24小时实时监测用户网站系统。网站安全监测范围包括:平稳度、远程网页篡改、远程网页暗链、网页敏感词、网页挂马、域名劫持和网站漏洞等,并提供周期性安全监测报告,度量站点安全状况。
当安全事件发生并被确认时,我方专业安全团队第一时间到达客户现场协助进行应急处置工作,尽快恢复系统运行,并通过事件回溯发现所利用脆弱点,协助用户进行修复。
服务优势
监测平台与人工值守 双7x24小时监测服务
无缝对接金牌专家本地化 7x24小时应急响应服务,不间断的风险处置能力
先于主管、监管部门发现安全事件
零部署、零维护
全托管式安全服务
8.渗透测试服务
(1)服务方案
恒利德安全服务团队利用主流的攻击技术对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务,用户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。
(2)服务亮点
知识沉淀:高端网络攻防专家的经验渗透到工作中,形成标准化的渗透流程规范。
深度监测:在用户授权允许下尝试利用漏洞,直观感受漏洞破坏力,帮助客户更多角度考虑多点之间联动互相影响产生的漏洞以及业务功能的逻辑漏洞。
指导建设:根据实践总结的常见暴露点进行全面测试,以尽可能全面的发现暴露点,全面识别安全隐患,指导组织后期补全业务系统漏洞,提升安全性。
(3)客户价值
安全隐患充分暴露
恒利德专业测试工程师模拟黑客入侵,从外部整体切入,最终落至某个威胁点并加以利用,最终对整个网络产生威胁,并形成渗透测试报告,协助客户发现整个系统中的安全隐患,提升客户信息化安全建设的步伐。
安全意识全面提升
渗透测试的结果可作为内部安全意识培养的案例,帮助客户对企业内部的管理人员进行安全教育,有效督促管理人员提高安全意识,降低风险。
关键信息基础设施平台是一个优质的 IT 资产安全管理服务,自动化运维 IT 资产,自动发现关联资产,从应用漏洞、高危服务、运维风险以及外部威胁情报分析等多个维度持续监控安全风险。同时,该平台7*24小时的监控方式,可实时发现最新风险,并第一时间通过短信、邮件、微信等多种渠道实时同步安全状况。
u 全面、智能的资产管理
根据提供的资产自动进行梳理,自动发现关联资产、企业边界资产,并持续更新资产状态。
u 漏洞检测0误报
采用强大的爬虫以及流量采集分析技术自动感知业务资产变更,深度检测应用漏洞、服务漏洞、运维漏洞等漏洞风险。
u 7*24小时全天候不间断的风险监控
以资产为核心,全面监控暴露在外的资产信息、关联的企业敏感信息,与威胁情报联动及时发现因核心资产泄露、代码泄露、员工信息泄露、新漏洞爆发、黑产活动等造成的安全风险。
10.应急响应服务
客户痛点
安全事件频发:全球每年发生的安全事件不计其数,单位组织面临的安全威胁逐年增加。
监管力度加强:相关法律法规要求组织制定有效的安全事件应急预案,同时监管和主管单位针对组织发生的安全事件,要求在规定期限内得到有效处置。
缺乏专业人员:组织没有专业人员,无法通过专业技术手段定位安全事件发生的原因.
服务价值
资深团队7x24小时响应,协助用户快速恢复业务,减缓用户安全工作压力提供完善响应机制,快速处置安全事件,将影响的损失降到最低,提供完善的安全建议,指导用户进行有效的安全防御体系建设。
重点安全事件响应
10分钟内电话、邮件响应,1小时内现场响应
较重大事件响应
30分钟内电话、邮件响应,2小时内现场响应
普通安全事件响应
1小时电话、邮件响应、4小时内现场响应
恒利德代码安全审计采用“自动分析+人工深入”的方式进行。主动发起的白盒的软件源代码安全审计,针对用户的应用系统做源代码的静态与动态分析,覆盖应用中所有可能的路径,全面发觉其中存在的安全漏洞并给出相应的解决方案,从源头上消除产品的脆弱性。
12.网络安全意识培训与演练服务
在网络安全服务实践中,我公司意识到“人”的因素在安全中所占比重非常高,但又常常被忽视。基于此现状,我公司从2018年开始投入大量精力开发网络安全培训与演练产品,并通过五年来不断的实践与完善,将此打造成为了公司的拳头产品之一。
演练类
通用类网络安全应急演练(页面篡改、数据泄漏、勒索病毒等多种场景)
通过搭建通用的或逼真仿制客户真实应用系统的模拟环境,在环境中通过投屏全程演示“攻”与“防”两个过程,并配合全程讲解。
日常工作用网安全专项演示
总结提炼日常工作中最可能发生的因安全意识淡薄导致的安全事件,分别搭建环境并实现了五种场景(Windows弱口令破解、网站应用弱口令破解、基础邮件钓鱼、WIFI密码破解与流量劫持、捡到U盘后遭感染木马)的现场演示与讲解,结合发生的场景分析、意识脆弱性分析,可生动直观地为受训者带来震撼的警示效果。
邮件钓鱼专项演练
我公司自主研发了邮件钓鱼支撑平台、邮件钓鱼展示平台,采取独有的摸底、总结与培训、检验三步走的方式,将邮件钓鱼演练形成了完善的全周期闭环,可充分获取、加工演练数据,并通过丰富图表生动地展现演练结果与数据分析。
培训类
网络安全意识通用培训
通过安全态势、法律法规、角色责任、真实案例分析等角度,充分考虑通俗与专业并重,结合大量真实案例确保将抽象的法规、技术等内容生动而深刻地展示给观众。
社会工程学防范专项培训
专业的网络安全攻防团队,长期跟踪国际、国内安全漏洞及趋势,配合客户在实际环境中着重从当前无论真实攻击还是红蓝对抗中皆愈演愈烈的社会工程类攻击手法着手,通过对大量真实攻击实例分析,逐步展开对此类攻击的常见手段分析、复合型利用思路、规律提炼及防范方法总结等。最后以最常用的邮件钓鱼型攻击为蓝本,带入已学习的内容,在巩固过程中更清晰掌握此类攻击的识别与防范能力。开展攻防对抗。
数据安全专项培训
从数据安全严峻现状及国家数据安全立法角度展开,对数据收集,数据存储,数据使用,数据加工,数据传输,数据提供,数据公开组成的全生命周期数据安全的每个组成环节,逐一结合典型现状分析其风险点、建设要求及规范,并在每一个环节中通过对应真实案例分析,使听众更直观通俗地理解其内容。
基于域环境的后渗透基础(专项攻防技术培训)
以由浅至深的方式,从域环境的攻击条件、思路、准备、权限获取、建立传输隧道,至域横向移动、基于黄金/白银票据的权限维持原理等底层本质进行讲解,在攻和防两段深入剖析域环境特有的安全机制。
13.安全运维服务
服务亮点
安全专家1对1服务
网络安全专家走进一线,以“开荒-常规化”两步走模式,开展安全配置检查、安全告警研判、安全状态检查、安全日志检查、安全加固建议。
客户价值
安全运营:以“人+智能”安全运营理念和服务模式,帮助客户增强安全运营能力、提升安全运营效率、体现安全工作效果、彰显安全的工作价值。
安全风险排查:依托于“人+智能”为底层基础架构,定期开展风险排查。
重要时期保障:在重要活动期间协助用户网络安全的保障要求,协助单位持续提升安全防护能力。
14.数据安全评估服务
按照有关法律法规和技术标准,围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险帮助用户掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。
数据安全评估分为事前评估、事中评估和事后评估三大类。
事前评估
组织类用户依据合规要求或实际需要,在特定数据出境、加工、共享等情形发生前开展的安全评估工作。具体工作包括理清数据资产、评估平台或系统的数据安全风险,确保数据活动符合法律法规、标准的规定,查验现有数据安全防护的管理和技术手段是否完善等。
事中评估
为保障信息系统和数字化工作的稳定有序进行而开展的数据安全状态监控工作。具体工作包括实时感知系统或平台运行时的风险行为,确保各项管理流程、技术措施在数据活动环节的有效,数据泄露、用等风险行为的监测预警等。
事后评估
当安全事件发生后,对事件发生路径进行溯源分析,以找出事件发生原因、制定整改方案为目标的一系列活动。
15.商用密码安全性评估服务
根据《信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准,对采用商用密码技术、产品和服务集成建设的网络和信息系统的密码应用合规性、正确性和有效性,进行物理和环境、网络和通信、设备和计算、应用和数据、管理制度、人员管理、建设运行、应急处理等八个方面开展评估,最终出具评估报告。
信息系统工程监理作为现代第三方信息技术咨询服务,自2002年诞生之日起,对我国信息化建设起到了有力的促进和保障作用。
u 为信息系统工程建设保驾护航
u 是信息系统工程建设管理的重要手段
u 信息化建设中不可或缺的管理控制环节
为了更好解决信息系统工程建设项目质量、安全及进度问题,我公司建立了有效的信息系统工程监理工作体系,有明确的信息系统工程监理业务领域,熟悉主要业务领域的业务流程,有完善的监理技术规范;建立了完备的企业质量管理体系,通过国家认可的第三方认证机构认证;已建成较完善的企业信息管理系统并能有效运行;已建立较完备的客户服务体系,配置专门的机构和人员,能及时、有效地为客户提供服务。
南宁市信息网络安全协会
电 话:0771-5873886
地 址:南宁市青秀区长湖路24号浩天广场
桂公网安备 45010302000050号