祝贺北京斗象信息科技有限公司获得了信息安全风险评估服务资质、ISO27001及ISO9001的证书

关于北京斗象信息科技有限公司

  北京斗象信息科技有限公司是成立于2019年4月25日，注册资本为1200元人民币的私营企业，是上海斗象信息科技有限公司的全资子公司。其成立目的是为更好的进行本地化服务，定向支撑于北京周边城市，提高相应相应响应速率。公司理念继承了总公司上海斗象的“以技术创新驱动”、“以客户利益为第一”。

斗象科技是国内领先的创新型网络安全提供商，旗下业务品牌包括：网络安全行业门户“FreeBuf”，网络安全众测服务平台“漏洞盒子”，实战引领的智能安全检测与数据安全分析产品体系“斗象智能安全”。

作为以技术创新驱动的网络安全提供商，斗象科技的产品及服务已被全球知名企业和投资者认可，拥有800家核心客户，在金融、政府、互联网、智能制造等行业推出了优质服务和创新产品解决方案，是国家互联网应急中心（CNCERT）“省级支撑单位”、国家信息安全漏洞共享平台（CNVD）“漏洞报送突出贡献单位”、上海市网络安全工作 “先进支撑单位”，多次参与国家级重大网络安全保障工作并做出突出贡献。曾荣获2016年红鲱鱼全球科技创新100强，亚洲地区唯一上榜的安全企业。2019年入选IDC人工智能安全解决方案创新者。入选“新基建”产业独角兽TOP100榜单。

 

关于信息安全风险评估服务资质

  信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

 

关于ISO27001

  ISO 27001是一个ISMS体系实施规范，并可使用该规范对组织的信息安全管理体系进行审核与认证，以保证组织能摆脱信息安全遭破坏。ISO 27001:2013标准，是建立信息安全管理体系（ISMS）的一套规范，其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准。作为一套管理标准，ISO 27001指导相关人员如何去应用ISMS，其最终目的，还在于建立适合企业需要的信息安全管理体系。

信息安全管理标准是国际上具有代表性的信息安全管理体系标准。信息安全管理对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。

 

关于ISO9001

  ISO 9001系列标准是世界上许多经济发达国家质量管理实践经验的科学总结，适用于各种类型、不同规模和提供不同 产品的组织，为组织增强顾客满意度和改进业绩提供了要求和指南。组织建立、实施、保持和持续改进质量管理体系， 对防止非关税贸易技术壁垒，提高质量管理水平，加快与国际接轨，能够起到良好的作用，成为组织进入国际市场的“ 通行证”。

 

 

上海赞永企业管理有限公司（china-zy.net）成立于2004年，是国内成立最早专业从事认证咨询、管理咨询、资质咨询、定制培训的专业服务机构之一。公司主要从事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、ISO/IEC 27017、ISO/IEC 27018、CCRC、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。

我们秉承“踏实前行，执着跨越”的企业文化和“没有最好，只有更好”的服务理念，在“互联网+”的大数据时代，通过“法人之家”平台，整合各类战略合作伙伴，在全国各地设分支机构，为客户就近提供所需各类服务，愿与有志于成为细分行业具备独立经营理念的客户携手共进，共创美好未来。