近日，经深圳市网络与信息安全行业协会专家评审，鼎铉商用密码测评技术（深圳）有限公司凭借在安全服务领域中的突出表现，成功入选2024年度安全服务领域的“星选企业”。

此次“星选企业”榜单由深圳市网络与信息安全行业协会基于近两年《深圳市网络安全行业企业及产品推荐名录》和《2024年网络与信息安全行业全景图》，并结合网络安全企业产品及服务信息申报和协会专家评审后产生，共遴选出了我国网络安全行业十大细分领域的代表性企业。榜单旨在为网络安全行业主管部门、行业企业、从业者、产品及服务使用者以及资本机构提供借鉴和参考。

此次入选，是对鼎铉公司网络安全技术能力、服务质量的高度认可。

作为国家密码管理局授权的第三方商用密码产品检测机构和商用密码应用安全性评估试点培育机构，鼎铉公司将进一步强化专业技术能力，为客户提供高质量、高标准、高效率的网络安全服务，助力国家商用密码产业和网络安全行业的高质量发展！

主营业务

商用密码产品检测

鼎铉公司依法取得商用密码检测机构资质，受商用密码认证机构（商用密码检测中心）的委托开展与认证相关的检测活动，目前已覆盖24类商用密码产品。

商用密码应用安全性评估

按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

信息系统验收测试（软件测评）

依据国家相关法律法规、标准和行业规范，以及项目设计方案、招标文件、项目建设合同、需求规格说明书等项目需求文件，对信息系统的功能性、性能效率、易用性、可靠性和可维护性等特性进行严格的测试，是信息系统交付使用前进行评估、认定和总结的过程。通过全面测试，可以找出系统开发中潜在的缺陷，提出整改建议，保证信息系统高质量交付给用户使用。测试报告也是建设单位对信息化项目验收的权威、严谨、公正的材料之一。

信息安全风险评估

从风险管理角度出发，科学客观地分析被评估信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改建议。通过开展风险评估工作，可以发现组织和信息系统在安全方面存在的主要问题和矛盾，有效的防范和降低信息系统的安全风险，将风险控制在可接受的水平，从而提升信息系统的安全保障能力，是加强信息安全保障体系建设和管理的关键环节。

渗透测试

通过模拟黑客的思维和攻击手段，对信息系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后，在不影响业务系统正常运行的条件下，渗透人员在黑客可能利用的位置，采取可控的方法、手段和工具，对某个特定业务系统进行主动分析和测试，发现和挖掘业务系统中存在的弱点、技术缺陷或漏洞，然后输出渗透测试报告，并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告，可以清晰知晓业务系统中存在的安全隐患和问题，是信息安全防范的一种新技术，对于信息安全保障具有实际应用价值。

漏洞扫描

在不干扰系统正常运行的情况下，使用专门的软件工具来检测信息系统、网络或应用程序中的安全漏洞的过程。这种扫描通常基于已知的漏洞特征库，自动发现目标系统中可能被攻击者利用的弱点和影响数据保密性、完整性和可用性的风险，提前主动识别漏洞，防止潜在的网络攻击。

代码审计

对软件应用程序的源代码进行系统性分析，以识别潜在的安全漏洞、编程错误和不规范的编码实践，目的是提高软件的安全性、质量和维护性，并确保代码符合既定的安全标准和开发规范。

定制培训

根据特定组织或学员的需求，为其量身设计和实施的教育和技能提升计划，旨在通过有针对性的课程内容和教学方法，提高学员的专业能力或知识水平，以满足其职业发展或组织目标的特定要求。