關于北京斗象信息科技有限公司

  北京斗象信息科技有限公司是成立于2019年4月25日，注冊資本為1200元人民幣的私營企業，是上海斗象信息科技有限公司的全資子公司。其成立目的是為更好的進行本地化服務，定向支撐于北京周邊城市，提高相應相應響應速率。公司理念繼承了總公司上海斗象的“以技術創新驅動”、“以客戶利益為第一”。

斗象科技是國內領先的創新型網絡安全提供商，旗下業務品牌包括：網絡安全行業門戶“FreeBuf”，網絡安全眾測服務平臺“漏洞盒子”，實戰引領的智能安全檢測與數據安全分析產品體系“斗象智能安全”。

作為以技術創新驅動的網絡安全提供商，斗象科技的產品及服務已被全球知名企業和投資者認可，擁有800家核心客戶，在金融、政府、互聯網、智能制造等行業推出了優質服務和創新產品解決方案，是國家互聯網應急中心（CNCERT）“省級支撐單位”、國家信息安全漏洞共享平臺（CNVD）“漏洞報送突出貢獻單位”、上海市網絡安全工作 “先進支撐單位”，多次參與國家級重大網絡安全保障工作并做出突出貢獻。曾榮獲2016年紅鯡魚全球科技創新100強，亞洲地區唯一上榜的安全企業。2019年入選IDC人工智能安全解決方案創新者。入選“新基建”產業獨角獸TOP100榜單。

 

關于信息安全風險評估服務資質

  信息安全風險評估是信息安全保障的基礎性工作和重要環節，貫穿于網絡和信息系統建設運行的全過程。服務提供者通過對信息系統提供風險評估服務，系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風險，或將風險控制在可接受的水平，為網絡和信息安全保障提供科學依據。

信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現：基本資格、服務管理能力、服務技術能力和服務過程能力；服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等；服務人員的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員進行必要的審查。

 

關于ISO27001

  ISO 27001是一個ISMS體系實施規范，并可使用該規范對組織的信息安全管理體系進行審核與認證，以保證組織能擺脫信息安全遭破壞。ISO 27001:2013標準，是建立信息安全管理體系（ISMS）的一套規范，其中詳細說明了建立、實施和維護信息安全管理體系的要求，指出實施機構應該遵循的風險評估標準。作為一套管理標準，ISO 27001指導相關人員如何去應用ISMS，其最終目的，還在于建立適合企業需要的信息安全管理體系。

信息安全管理標準是國際上具有代表性的信息安全管理體系標準。信息安全管理對每個企業或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和公司規模限制。

 

關于ISO9001

  ISO 9001系列標準是世界上許多經濟發達國家質量管理實踐經驗的科學總結，適用于各種類型、不同規模和提供不同 產品的組織，為組織增強顧客滿意度和改進業績提供了要求和指南。組織建立、實施、保持和持續改進質量管理體系， 對防止非關稅貿易技術壁壘，提高質量管理水平，加快與國際接軌，能夠起到良好的作用，成為組織進入國際市場的“ 通行證”。

 

 

上海贊永企業管理有限公司（china-zy.net）成立于2004年，是國內成立最早專業從事認證咨詢、管理咨詢、資質咨詢、定制培訓的專業服務機構之一。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、ISO/IEC 27017、ISO/IEC 27018、CCRC、涉密資質等領域的管理規劃、體系建設、工具支持及咨詢評估服務。

我們秉承“踏實前行，執著跨越”的企業文化和“沒有最好，只有更好”的服務理念，在“互聯網+”的大數據時代，通過“法人之家”平臺，整合各類戰略合作伙伴，在全國各地設分支機構，為客戶就近提供所需各類服務，愿與有志于成為細分行業具備獨立經營理念的客戶攜手共進，共創美好未來。