江西省卫计委信息系统安全检查
发布时间:2016-4-22
江西安服信息产业有限公司受江西省卫生和计划生育委员会的委托,对卫计委内部信息化系统进行安全检查,渗透测试,制定应急预案,防止未来可能会发生的安全事件。
助力我省三甲医院网络安全防护水平
发布时间:2016-4-22
根据《江西省人民政府关于大力推进信息化发展和切实保障信息安全的实施意见》(赣府发[2013]11号)、《江西省信息办关于开展2013年全省重点领域网络与信息安全检查的通知》(赣信办字[2013]3号)等文件要求和委领导的批示,为消除我省三甲医院门户网站存在的安全隐患,江西安服信息产业有限公司受江西省卫生和计划生育委员会的委托对我省三甲医院门户网站进行安全测评,旨在提高我省三甲医院门户网站安全防护水平。
江西安服成立应急响应小组
发布时间:2016-3-17
作为江西省唯一的应急响应支撑单位,江西安服信息产业有限公司成立了四个应急响应小组,来应对四类安全事件威胁,保障客户的数据及信息系统安全。
|
安全事件应急小组
|
负责事件
|
|
有害程序事件应急小组
|
计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、网页内嵌恶意代码事件、其它有害程序事件
|
|
网络攻击事件应急小组
|
拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件
|
|
信息破坏事件应急小组
|
信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件、其它信息破坏事件
|
|
网络故障类应急小组
|
软硬件自身故障、外围保障设施故障、人为破坏事故、其它设备设施故障
|
入选国家计算机网络应急技术处理协调中心支撑单位
发布时间:2016-3-17
为拓宽掌握互联网宏观网络安全状况和网络安全事件信息的渠道,增强对重大、突发网络安全事件的应对能力,强化公共互联网网络安全应急技术体系建设,促进互 联网网络安全应急服务的规范化和本地化,经工业和信息化部(原信息产业部)批准,国家计算机网络应急技术处理协调中心(以下简称CNCERT) 自2004年启动“CNCERT网络安全应急服务支撑单位”(以下简称“支撑单位”)的选拔工作,并于2007年至2013年间先后进行了四次改选(每两 年一次),逐渐形成了一批较稳定的网络安全技术支撑力量。经过多年发展,支撑单位已成为国家公共互联网网络安全应急体系的重要组成部分,为维护互联网网络 安全做出了积极贡献。 阅读更多
中国互联网网络安全威胁治理联盟(CCTGA)首批加入成员
发布时间:2016-3-17
2016年2月26日,国家互联网应急中心(以下简称“CNCERT”)联合中国互联网协会网络与信息安全工作委员会在京召开互联网网络安全威胁治理行动(以下简称“行动”)总结大会,对行动所取得的积极成果予以总结,并对行动过程中表现突出的单位进行了表彰。为巩固行动取得的成果,建立互联网网络安全威胁治理长效机制,大会宣布成立“中国互联网网络安全威胁治理联盟”(以下简称“联盟”),首批共90家企业申请加入联盟,江西安服信息产业有限公司作为首批加入的成员单位,充分发挥带头和模范作用,带动行业内企业发挥各自作用,坚决维护我国网络安全。
江西安服与东华理工大学共建实践教学基地
发布时间:2015-11-24
2015年11月19日,软件、信工学院院领导与网络工程系教师一行4人来到我司进行企业考察和学术交流。双方就信息安全技术问题,人才培养模式等方面进行了深入交流。我司介绍了公司的业务范围,成功案例,以及东华理工大学毕业生在该公司的就职情况,我司对东华理工学院毕业生给予了高度评价,认为东华理工大学毕业生理论知识扎实,勤学好问,动手能力强。软件学院、信工学院副院长徐洪珍教授就校外学生毕业实习实践教学、信息安全兴趣小组组建方式与企业高层进行了深入探讨,学院党委副书记李卫东勉励在司就职的毕业生应该遵守公司规章制度,坚守职业道德操守,努力工作。最后,双方进行了简短的东华理工大学实践教学基地挂牌仪式,网络工程系姜林老师,计算机科学与技术系罗亚宾老师一同随行。
圆满完成2013年江西省政府网站安全测评
发布时间:2014-3-19
根据《江西省人民政府办公厅关于印发政府信息系统安全检查实施办法的通知》(赣府厅发〔2010〕56 号)的文件精神,以及省领导的批示要求,为摸清全省政府网站运行状况,消除政府网站运行安全隐患,受江西省工业和信息化委员会的委托,南昌安服信息产业有限公司负责对江西省全省政府网站运行进行安全测评。历经三个月顺利完成评测任务。
本次测评范围网站涉及全省政府网站共170多个,按政府层级分为三类,分别为省直单位政府网站59个、设区市级政府网站11个、县市区政府网站100多个。为摸清全省政府网站运行状况提供安全方面的依据。
某信息网站加固
发布时间:2014-3-19
江西省某信息网站发现信息外漏事件,在社会造成不良影响。单位信息中心委托我公司对网站进行渗透测试,通过此次测试我公司发现该网站存在严重的SQL注入、上传等安全漏洞。检测人员利用SQL注入漏洞通过sqlmap等注入工具进行对数据库的注入攻击,获取整个数据库的信息。在网站后台的图片上传中,用户没有对上传的文件进行任何过滤措施,可以导致页面被篡改,木马传播,数据损坏等严重危害。测试完成后,我公司及时通知用户,配合网站的开发商对网站进行改进,去除已发现风险,提高了网站的防护水平,制止了信息的进一步外泄。
江西省ISP增值运营商信息安全检查
发布时间:2014-3-19
受江西省通信管理局委托,对省内ISP增值运营商进行信息安全大检查,涉及系统、网络设备、web应用等相关内容。为省内增值运营商用户提供信息安全大检查的同时,积极思考如何拓展网络安全工作的外延,努力为重要信息系统等重点用户提供更加有力更加可靠的技术支撑保障。
鹰潭网站评测和内网风险评估
发布时间:2014-3-19
江西安服信息产业有限公司承接了鹰潭全市86个政府网站的测评工作,其中15个网站进行了深度评估,同时对政务内网60多个IP点进行风险评估。在整个过程当中,我公司对发现的漏洞及时进行通告,对内网中的风险及时进行加固,有效地提高了鹰潭市政府网站和内网信息系统风险防范的能力。