福建中信网安信息科技有限公司
公司简介
福建中信网安信息科技有限公司致力于下一代互联网信息安全和业务核心数据资产安全领域,是一家集研发、生产、销售和服务于一体的高新技术软件企业。公司拥有全面的数据安全产品研发及技术创新能力,依托自主研发的“华安星”系列下一代网络安全产品,构建“云、网、端、数”多维度的动态安全监管体系,面向广大用户提供以数据安全监管和等级保护综合管理为基础的整体解决方案以及专业化服务,主要服务于国家关键基础设施、重要信息系统和公众服务等客户。
企业荣誉
福建中信网安信息科技有限公司已荣获国家“专精特新”小巨人和高新技术企业、“科创中国”新锐企业、福建省级新型研发机构、福建省产业领军团队、福建省科技小巨人领军企业、福建省企业技术中心、福州市企业技术中心、福州市网络与信息安全行业技术创新中心等资格认定,获得“2020-2021年度全省数字经济领域‘瞪羚’企业”、“福建省网络与信息安全信息通报中心2021年度优秀技术支撑单位”、“福建省网信系统2020年度五星级网络安全技术支撑单位”、“2020-2021年福建省重点上市后备企业”、“CCIA2021网安成长之星”、“2021年福建省软件和信息技术服务业综合竞争力50强企业”等荣誉称号,并通过ISO27001/20000等多项管理体系认证、CMMI3级认证、国家信息安全服务资质等多项资质认证。
成功案例
(一)医保安全监管案例
医保数据包含大量高价值、敏感、隐私信息,且业务架构复杂,存在众多数据外联接口和数据使用单位。但数据安全管理方面相对松散,一旦出现数据泄露等安全事件后,也难以分析问题原因及锁定责任人,更难以进行针对性整改。
某医保局深刻意识到自身数据安全管理能力的缺失。通过建立医保数据安全监管系统后,基于安全大数据分析能力发现单位存在大量的未知数据资产、僵尸数据资产、隐秘数据通道等高风险问题。例如:
(1)数据风险
从外部合作公司办公PC可对生产系统某数据表执行越权高风险操作;
从上级主管单位办公PC可连接至某数据库后台执行任意操作。
(2)业务风险
普通业务人员可直接查询导出大量干部信息;
普通业务人员可直接查询导出大量特殊病种人员信息。
(3)运维风险
1.在某开放网段使用数据库后台工具可进行直连某数据库后台操作,具有极强的隐蔽性;
2.存在数据库运维账号多人共用的情况.权责混乱,一旦出现安全事件难以定责。
通过华安星数据安全监管系统精确梳理了医保数据资产情况及其责任权益人,监控敏感数据资产的变更情况、动态刻画数据业务态势,分析数据资产存在的风险,实现全面的数据资产监管。帮助医保单位构建数据资产底账、监管数据的变更、梳理存在风险的数据资产,规范化运维操作流程,为实现医保数据精准安全管理提供了有力抓手。
(二)医院网络安全等级保护建设案例
中信网安以等级保护相关法规标准为依据,以中信网安等级保护知识库和支撑平台为基础,形成合理的安全评估、规划设计、解决方案和系列安全服务,构成等级保护安全建设体系。
(1)方案设计框架
医院网络安全等级保护体系框架在国家政策、法律法规指引的前提下,以安全基础设施为依托,围绕数据安全监管、风险态势监测、等保过程管理构建一体化安全管理中心;与业务流程、应用架构和数据资源紧密结合,从安全技术、安全管理为要素进行框架设计,配合医院安全建设进程,从基础架构、纵深防御、检测处置、监测预警四大方面构建医院网络安全能力。
(2)方案建设内容
中信网安医院网络安全等级保护整改方案参照等级保护基本要求等标准,结合多年医疗行业实践经验.根据医院业务实际场景进行设计,围绕安全管理中心将不同区域、不同层面的安全保护措施形成有机的安全保护体系。构建基于本地及云端安全大数据+威胁情报的智能运维平台、针对问题出现一>问题分析一>产生 需求一>提出解决方案一>风险处置一>风险跟踪一> 在线展示,形成一套以安全风险事件为主线的风险闭环管理机制,既满足医院的整体安全保障要求,也满足等保合规。
(3)客户价值
●构建医院网络安全保障体系,符合等级保护等规范标准要求;
●结合安全运维服务等专业安全团队,利用建设的安全防护与集中,管控基础设施,对安全事件进行事前监测、事中处置、事后追溯管理,完善安全风险处置闭环;
●建立基于安全大数据的安全运营中心,实现针对网络与数据安全风险的全面分析和精准预判,主动管控风险;
●持续保障网络与数据安全,总体实现主动防御。
(三)高校网络安全运维管理体系建设案例
高校单位内部机构繁杂,各机关部处、学院、教辅以及附属学校等均有自建运维的应用系统。高校信息化办公室运维管理难度大、成本高。中信网安基于华安星等级保护综合管理平台为某高校信息中心打造一体化网络安全运维管理体系,实现对各个部门单位建设运维的系统进行上线检测审批、运维安全监管、等保合规管理、网络安全风险监测,实现高校网络安全运维的数据化与可视化管理。
(1)安全赋能
依托等级保护综合管理平台,结合软件系统和人工服务的构建网络安全运维管理体系,配合高校信息安全领导小组全面、有效、高水平地提升全校信息化安全治理的能力和水平。
(2)统筹管理
以网络安全等级保护相关的工作监督管理为主要工作思路,同时结合学校日常信息安全管理工作事务、各级主管部门派发的安全规程等方面的要求,协助信息化办统筹和管理全校所有机关部处、学院、教辅、集团、公司、医院、研究机构、中心以及附属学校等各个部门单位的信息化安全治理工作。
(3)闭环处置
构建了便捷有效的风险检测和通报工作机制。在发现影响系统安全运行的安全问题时进行及时处置、有序管理,且保证上述事件可追踪、可追溯,保障安全风险得到及时、有效的处置。
(4)安全可视
面向全校提供统一的等级保护信息工作与管理的在线协作平台,同时配合人工的在线支持或现场指导服务,实现对全校等级保护信息系统的定级备案、指标差距分析整改、安全风险加固、安全制度管理运行、等级测评管理、信息安全管理、任务管理、协同工作管理等网络安全等级保护工作的在线化、可视化、细致化的实时管理与推动。
明星产品解决方案
中信网安云集了各行业资深安全专家,国内首家提出多维度涵盖”云、网、端、数”的动态安全监管技术体系,构建了华安星系列数据安全监管平台、等级保护综合管理平台、云安全风险管控平台、网络安全防护平台等全线网络与数据安全产品和解决方案。在智慧城市电子政务安全体系搭建、医疗数据安全保障、教育城域网安全改造等国家关键基础设施、重要信息系统和公众服务方面彰显行业能力。
成立至今,中信网安屡创佳绩,所服务的用户数量已超过2000家,并在金砖会晤、十九大、历届数字中国建设峰会、第44届世界遗产大会等大型活动的安保实践中勇担重任,以专业的技术、可靠的服务成为客户心中最信赖的数据资产安全企业。
企业大事记
2017年:福建省科技型企业资格认定、获得天使轮投资;
2018年:福建省网络与信息安全信息通报中心支撑单位、ISO9001证书;
2019年7月:ISO20000证书、ISO27001证书、福建省科技小巨人领军企业、中国软件行业协会-AAA信用;
2019年12月:软件企业证书、CMMI软件成熟度三级、福建省专精特新中小企业、福建高新技术企业、国家高新技术企业、福建省网络与信息安全行业技术开发基地、获得PreA 轮投资、中国信息化和软件服务业年度网络信息安全影响力企业;
2020年9月:2020年度福建省数字经济瞪羚企业、福建省网信系统五星级技术支撑单位、2020年度福建省重点上市后备企业、福州市网络与信息安全行业技术创新中心、华侨大学研究生工作站、第九届中国创新创业大赛(国赛)优秀奖、第九届中国创新创业大赛(福建赛区)优胜奖;
2021年6月:福建省新型研发机构、2021年度福建省数字经济瞪羚企业、知识产权管理体系认证、中国网络安全企业100强、CCIA会员单位&成长之星、福建省网信通报中心支撑单位;
2021年10月:获得A轮融资;
2021年12月:福建省网络与信息安全信息通报中心2021年度网络安全优秀技术支撑单位、福建省软件和信息技术服务业50强、2021年福建省互联网企业综合实力评价30强;
2022年2月:中信网安网络与数据安全协同创新研究院成立。