近日，經深圳市網絡與信息安全行業協會專家評審，鼎鉉商用密碼測評技術（深圳）有限公司憑借在安全服務領域中的突出表現，成功入選2024年度安全服務領域的“星選企業”。

此次“星選企業”榜單由深圳市網絡與信息安全行業協會基于近兩年《深圳市網絡安全行業企業及產品推薦名錄》和《2024年網絡與信息安全行業全景圖》，并結合網絡安全企業產品及服務信息申報和協會專家評審后產生，共遴選出了我國網絡安全行業十大細分領域的代表性企業。榜單旨在為網絡安全行業主管部門、行業企業、從業者、產品及服務使用者以及資本機構提供借鑒和參考。

此次入選，是對鼎鉉公司網絡安全技術能力、服務質量的高度認可。

作為國家密碼管理局授權的第三方商用密碼產品檢測機構和商用密碼應用安全性評估試點培育機構，鼎鉉公司將進一步強化專業技術能力，為客戶提供高質量、高標準、高效率的網絡安全服務，助力國家商用密碼產業和網絡安全行業的高質量發展！

主營業務

商用密碼產品檢測

鼎鉉公司依法取得商用密碼檢測機構資質，受商用密碼認證機構（商用密碼檢測中心）的委托開展與認證相關的檢測活動，目前已覆蓋24類商用密碼產品。

商用密碼應用安全性評估

按照有關法律法規和標準規范，對網絡與信息系統使用商用密碼技術、產品和服務的合規性、正確性、有效性進行檢測分析和評估驗證的活動。

信息系統驗收測試（軟件測評）

依據國家相關法律法規、標準和行業規范，以及項目設計方案、招標文件、項目建設合同、需求規格說明書等項目需求文件，對信息系統的功能性、性能效率、易用性、可靠性和可維護性等特性進行嚴格的測試，是信息系統交付使用前進行評估、認定和總結的過程。通過全面測試，可以找出系統開發中潛在的缺陷，提出整改建議，保證信息系統高質量交付給用戶使用。測試報告也是建設單位對信息化項目驗收的權威、嚴謹、公正的材料之一。

信息安全風險評估

從風險管理角度出發，科學客觀地分析被評估信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改建議。通過開展風險評估工作，可以發現組織和信息系統在安全方面存在的主要問題和矛盾，有效的防范和降低信息系統的安全風險，將風險控制在可接受的水平，從而提升信息系統的安全保障能力，是加強信息安全保障體系建設和管理的關鍵環節。

滲透測試

通過模擬黑客的思維和攻擊手段，對信息系統的弱點、技術缺陷和漏洞進行探查評估。經過客戶授權后，在不影響業務系統正常運行的條件下，滲透人員在黑客可能利用的位置，采取可控的方法、手段和工具，對某個特定業務系統進行主動分析和測試，發現和挖掘業務系統中存在的弱點、技術缺陷或漏洞，然后輸出滲透測試報告，并提交給業務系統所有者。業務系統所有者根據滲透人員提供的滲透測試報告，可以清晰知曉業務系統中存在的安全隱患和問題，是信息安全防范的一種新技術，對于信息安全保障具有實際應用價值。

漏洞掃描

在不干擾系統正常運行的情況下，使用專門的軟件工具來檢測信息系統、網絡或應用程序中的安全漏洞的過程。這種掃描通常基于已知的漏洞特征庫，自動發現目標系統中可能被攻擊者利用的弱點和影響數據保密性、完整性和可用性的風險，提前主動識別漏洞，防止潛在的網絡攻擊。

代碼審計

對軟件應用程序的源代碼進行系統性分析，以識別潛在的安全漏洞、編程錯誤和不規范的編碼實踐，目的是提高軟件的安全性、質量和維護性，并確保代碼符合既定的安全標準和開發規范。

定制培訓

根據特定組織或學員的需求，為其量身設計和實施的教育和技能提升計劃，旨在通過有針對性的課程內容和教學方法，提高學員的專業能力或知識水平，以滿足其職業發展或組織目標的特定要求。