北京中超伟业信息安全技术股份有限公司

公司简介


北京中超伟业信息安全技术股份有限公司自2009年成立以来,荣获国家高新技术企业、中关村高新技术企业和双软认证企业称号,同时也是国内网络信息安全领域的优秀厂商,卓越的信息安全一体化解决方案服务商。

经过数年的技术沉淀和市场积累,中超伟业现已拥有主机安全、数据安全、电磁安全、通信安全四大主营业务,在云计算大数据安全、医疗安全、物联网安全等方面,率先投入,研发创新,形成了全面的安全产业体系。全方位响应客户的信息安全需求。

企业荣誉


成功案例


政府案例

项目背景

     我们根据XX单位的实际应用和需求,采用最新的多媒体视讯产品和先进技术手段推出了一套解决方案, 经用户反映情况与我方技术人员实地勘察,确定窃听窃密威胁来源主要为南办公楼南侧不足30米处的涉外宾馆 , 该宾馆长期对外营业且涉外,因而对XX单位南楼办公场所的保密工作产生极大威胁。

     XX单位南楼与该宾馆基本为相似建筑结构,间距不足30米,除去一层为镂空车道外,二至八层均为窗窗相对。对XX单位重点涉密办公室信息安全造成极大的威胁。

方案设计

     本方案设计两种防护方式供用户选择,分别为电磁屏蔽壳体式防护方案及设备部署式防护方案。

     1.在保密会议室电磁防护系统由电磁屏蔽体和隔声体组合而成,包括电磁屏蔽壳体以及壳体外部设置的电源滤波系统、信号滤波系统、波导系统,通过牢固、可靠的机械连接形成一个整体。

     以冷轧钢板制成模块,沿六面墙体搭建屏蔽隔声体,壳体模块之间通过优质导电衬与电焊连接成六面体,钢板壳体进行良好的防锈处理,其屏蔽效能达到 《处理SM信息的电磁屏蔽室的建设要求和测试方法》中规定的C级指标。

     2.办公楼核心会议室窗户加装隔声结构、声掩蔽系统、中超线路传导干扰器、环境检测设备等,同时在办公室配备中超防录音干扰器。声掩蔽系统可监测保密要害部门部位的声压级强度 , 当超过预设值时,发出报警,并产生与话音相关的干扰噪声,从而达到保护声音信息的目的。

     中超防录音干扰器采用扰乱线路和饱和声传感器输出的方式进行录音干扰 , 即采用现场背景音对声音源进行干扰。利用解码芯片对所制作的混音进行解码,并使用主控MCU对音量进行控制 ,可达到一种产生的混音音量随着谈话声音变化的效果,采用扰乱音源输出的方式干扰录音和传音 , 使记录或传达的声音无法还原出谈话,以实现对语音录音的有效干扰。干扰范围广、人性化,加密效果好,自适应能力强。

效果收益

     综合上面办公室防护项目实施的技术手段可以有效地防止不法分子运用各种技术手段进行窃密,有效地保证了国家机关的信息安全。

公检法

项目背景

随着电子信息技术的迅速发展,信息化建设的日新月异,计算机网络已经遍布世界的每一个角落。数据存储、数据交换、数据共享等IT服务引发的安全问题越来越受到重视,其中计算机机房的屏蔽设备就是保证系统安全的重要手段之一。

建设目标

    为满足X市检察院需要,阻断室内电磁辐射向外界扩散,高强度电磁辐射源屏蔽隔离,防止干扰其他电子、电气设备正常工作损害工作人员身体健康。防止电子通信设备信息泄漏,确保信息安全,隔离外界电磁干扰,保证室内电子、电气设备正常工作,在电子元件、电器设备的计量、测试工作中,提高检测结果的准确度。我公司与X市检察院签署屏蔽机房安装项目。

效果收益

一、有效防止了信息泄漏

     该检察院通过引入中超伟业电磁屏蔽室方案,有效解决了日常工作中的电磁辐射泄密问题,从根源上实现了其机要部门的信息保密。

二、有效防电磁干扰

     电磁环境污染日趋加重,电磁波对电子设备的影响也随之增大,设备的稳定性降低,故障率大大提高,直接影响到电子系统的正常运行。该市检察院通过建设电磁屏蔽室,有效屏蔽了电子信息系统和设备,消除了外界的电磁干扰,保证正常运行工作。

三、降低辐射

     电磁屏蔽室有效防止了设备产生的有害电磁能量和有害射线的泄漏。保护了信息安全。

交通能源

项目背景

     能源行业是国家的支柱行业,也是政府大力支持的核心产业之一。办公自动化(OA)、生产管理、机械自动化控制、ERP、财务管理等信息化管理手段已在能源行业广泛应用。

需求分析

     xxx主要的数据为历史积累数据、生产控制系统数据、企业管理数据、办公文档及财务管理数据等。

     根据xxx自身特点,数据多样化、信息量庞大以及计算机分散是其数据安全管理的难点,各部门、各科室、分支机构地域分散,而如何将分散的数据集中信息化管理、防止泄漏是我们解决的重点,下图向您展示了能源行业网络结构图。

2.jpg

    在信息化管理中有以下令人堪忧的隐患:

(1)硬件设备损坏、磁盘逻辑错误、应用程序故障,导致关键数据丢失、业务中断; 

(2)人为误操作、破坏,导致数据丢失或系统无法正常运行; 

(3)病毒破坏、黑客攻击、操作系统故障导致数据丢失或损坏;

(4)不可抗力灾难对系统构成的威胁;

(5)重要管理数据损坏;

(6)重要生产、管理数据被窃取;

(7)数据信息的安全性、可靠性和私密性影响企业的生存能力。xxx需要信息数据安全的可靠保障,需要提供全面的数据安全解决方案。

解决方案

     中超伟业SSR服务器安全加固系统通过可信、可控、可管的安全管理模式实现了对操作系统的安全保护,防止病毒破坏、黑客攻击、管理数据被窃取。

     可信的环境保证业务系统永远都按照设计预期的方式执行,不会出现非预期的流程,即用户、平台、程序都是安全可信的,确保用户无法被冒充、病毒无法执行、入侵行为无法成功。

     访问控制技术,确保登陆到服务器的用户、系统运行的进程权限是最小的,防止用户越权访问或程序越权操作。

     构建集中管控、最小权限管理与三权分立的管理平台,为管理员创建了一个工作平台,保证信息系统安全可管。

     中超数据恢复专用机ZCHF-01能够解决硬件设备损坏、磁盘逻辑错误、应用程序故障、人为误操作等导致关键的数据丢失。确保丢失的数据能够原原本本的恢复出来。该平台搭载功能强大的硬件处理工具,将繁琐的数据恢复调试过程固化为程序流程,用户只需经过简短培训,即可完成复杂的数据恢复工作。

效果收益

      xxx通过引入中超伟业SSR服务器安全加固系统和中超数据恢复专用机ZCHF-01响应了xxx在信息化管理中的安全需求,确确实实的帮助xxx在信息安全管理方面提供了非常大的便利,主要的收益表现为以下几个方面:

(1)达到国家等级保护的政策要求,使主机层面上的安全防护达标。

(2)弥补当前商用操作系统在安全结构上的缺陷,如权限过于集中,访问控制机制薄弱,身份鉴别机制易破解性等。

(3)防止来自部门内部和外部的攻击。防止来自内部员工非法获取信息资源,防止重要信息被监听。防止来自外部的安全威胁如APT攻击、高级病毒木马植入、高危漏洞利用。

(4)实现数据恢复的易用性、通用性与高效性。解决数据丢失带来的一系列困扰。

明星产品解决方案


分级保护案例

安全保密建设目标

     本方案以满足XXX涉密信息系统建设需求为出发点,保护涉密、敏感数据信息的安全,实现互联互通,使信息能够上传下达。依据国家保密相关标准,充分考虑物理安全、运行安全、信息安全和安全管理等方面的安全保密要求,采用符合国家保密要求的安全保密产品,建设完整的涉密安全保障系统,为XXX提供稳定、可靠、安全的信息化平台,全面提升XXX办公效率。保证建设完成后的XXX涉密信息系统在安全保密技术措施上达到国家BM相关标准,并通过国家保密局指定测评机构的安全保密测评。

系统安全保密防护框架

     本方案根据国家BM相关标准,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全保密管理人员等基本测评项的基础上,依据“规范定密、准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计系统的安全保密防护框架。系统安全保密防护框架图如下:

1.png

总体方案部署

     对涉密信息系统进行安全保密建设过程中,主要从物理安全(环境安全、设备安全和介质安全)、运行安全(备份与恢复、系统安全性保护和应急响应)、信息安全保密(物理隔离、密级标识、身份鉴别、访问控制、密码保护、电磁泄漏发射防护、信息完整性校验、安全审计与监控、操作系统安全、数据库安全和边界防护与控制)三个方面提出相应的安全策略和产品部署说明,部署完成后,满足国家BM相关标准要求。

1544431026(1).jpg

等级保护案例

建设目标

       等级保护安全保护环境的设计目标是:通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。使得XX系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为XX系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。

框架设计

       根据《信息系统安全等级保护基本要求》,分为技术和管理两大类要求,具体如下图所示:

1.png

数据恢复工程

数据恢复的必要性       

     信息化逐步深入,数据容量急剧膨胀,在使用电脑、服务器、磁盘阵列、移动硬盘、智能手机等都会存在数据丢失的风险。

数据恢复实验室构成

(1)服务器、磁盘阵列(RAID)数据恢复区;

(2)硬盘硬件故障数据恢复、开盘数据恢复区。

      中超伟业数据恢复实验室配备专业数据恢复设备,针对硬盘等物理故障提供一系列解决方案。

100级开盘数据恢复洁净间组成

     洁净间主要由更衣间、风淋室、工作间、工作台、防静电地板、净化空调系统、磁头存储柜、FFU、回风夹道等构成。

硬盘开盘数据恢复辅助工具

     数据恢复是一种技术含量较高的服务,需要具备扎实的基本功及配备各种工具和软件,即可达到专业水准。

逻辑故障数据恢复区

     主要解决PC个人电脑、服务器、存储设备、苹果电脑等由于数据被误删除、误格式化、分区丢失、分区损坏、误ghost、误装系统、文系统件损坏、数据库损坏、RAID信息丢失等问题。

智能手机数据恢复与取证区

      配备高性能移动工作站,手机数据恢复与取证设备,广泛应用于公安、检察院、法院、军队、司法鉴定所、电子取证中心、数据恢复公司等单位,是专业的手机数据恢复与取证的必选设备。

数据销毁区

     对于彻底损坏的涉密硬盘、U盘、手机、光盘等存储介质,需要进行彻底销毁处理。主要用于存储介质的消磁、粉碎等。

企业大事记