信息安全共性技术国家工程研究中心是国家发展和改革委员会于2004年8月3日(发改高技[2004]1551号)获准立项建设的国家级工程研究中心,2021年进入国家工程研究中心新序列,中心总部位于北京市中关村核心区,并在全国主要省市设立办事机构。
中心的法人实体是中科信息安全共性技术国家工程研究中心有限公司,由中国科学院信息工程研究所、航天信息股份有限公司(600271)、长春吉大正元信息技术股份有限公司(003029)联合组建。中心的技术依托单位包括:国家密码管理局商用密码研究中心、北京电子科技学院和信息安全国家重点实验室。
中心以增强我国信息安全产业核心竞争力为目标,开展信息安全保障体系相关的国家信息安全战略、安全体系结构共性支撑技术和相关标准的研究;推动信息安全领域共性支撑技术标准化、科技成果转化和相关产品的产业化;为信息系统安全建设提供建设规划、顶层设计、咨询和测试评估服务;承担信息安全系统建设规划、信息安全顶层设计的人才培养等任务。
研究和参与制定信息安全技术标准,建设技术标准实现的一致性验证环境,研发信息安全系统、产品的测评技术和工具,为国家及行业信息安全标准和测评体系的建设提供技术支持。
建立信息安全咨询服务体系和高级人才培养环境,为国家信息安全保障体系的建设提供咨询服务和高级人才培训。
研究、掌握、研制我国信息安全保障体系建设需要的关键技术,为我国电子政务、电子商务、军队信息化、国家信息安全保障体系的提供技术支撑,提升我国信息安全行业的技术水平。
积极推进信息安全的应用研究,加速科研成果的转化,为国家信息安全保障体系的建设提供先进的产品、技术解决方案和系统集成服务,并参与相关的国家大型建设项目。
网络安全服务认证证书等级保护测评服务认证
商用密码检测机构资质证书(商用密码应用安全性评估业务)
国家信息安全测评信息安全服务资质证书﹣安全工程类二级
信息安全服务资质认证证书﹣信息安全风险评估一级
信息安全服务资质认证证书﹣信息安全应急处理二级
CNAS 检测实验室认可证书
CNAS 检验机构认可证书
质量管理体系认证证书
环境管理体系认证证书
职业健康安全管理体系认证证书
信息安全管理体系认证证书
基于ISO/IEC20000-1的服务管理体系认证证书
业务连续性管理体系证书
AAA 企业信用评级证书
高新技术企业证书
国家级专精特新“小巨人”企业
北京市“专精特新”中小企业
中关村高新技术企业
国家高技术产业化示范工程
中国网络空间安全协会-会员
中国保密协会-会员
中国电子企业协会-会员
北京商用密码行业协会-会员
中关村开放实验室
北京市中关村高新技术企业协会-会员
中关村信息安全测评联盟会员
中关村信用促进会-会员
中关村华安关键信息基础设施安全保护联盟-会员
2016年度全国网络安全等级保护测评机构先进单位
2017年度全国网络安全等级保护测评机构先进单位
2017“十九大”网上安保工作优秀团队
2019国家重大活动网络安全保卫技术支持单位
2019信息与网络安全保卫工作技术保障单位
反法西斯70周年2015田径锦标赛-技术支持单位
2019年度石景山区网络安全优秀支持单位
2022年北京冬奥会冬残奥会石景山区网络安全工作优秀技术支持单位
北京市一等奖-高可用综合安全网关技术研究与应用
2017年网络安全重大问题联合研究协作机制优秀软课题评选-优秀奖
2018年网络安全重大问题联合研究协作机制优秀软课题评选-优秀奖
2020广西“护网2020”网络安全攻防实战演练暨第六届广西网络安全技术大赛-三等奖
2023年首届“熵密杯”密码应用安全竞赛获奖证书-优胜奖
高新企业创新能力评价等级-5A
中科信安
中科信工
中科国研
NERCIS
负责信息系统等级保护测评项目、密码测评项目、信息安全风险评估项目的实施工作,包括编写密码应用方案、等保及密码测评方案、现场测评、使用测评工具、编写测评报告等。
1.政治立场坚定、思想端正,有较强的组织纪律性;
2.信息安全、网络安全、计算机科学与技术、软件工程等相关专业,全日制本科及以上学历;
3.具有密码学知识,熟悉国产密码算法相关标准;
4.具有2年以上编程经验,熟悉TCP/IP、SSL、IPSec等常见安全协议。熟悉应用层身份鉴别协议,具备根据抓包数据分析协议内容能力。
5.具有网络安全等级保护测评、风险评估、运维和安全集成实施经验。熟悉信息安全等级保护、风险评估相关标准;
6.沟通能力强,具有较强的组织能力、推动能力,良好的客户服务观念、工作责任心及团队合作精神;
7.具有较宽的知识面和现场解决问题的能力,具有较好的文档处理能力;
8.能接受出差;
9.具有等级保护测评工程师证书、CISSP、CCNA、CCNP、CISP证书者优先。
1.负责数据安全治理售前推广工作,包括但不限于:客户需求交流、公司、服务及产品推广宣讲、解决方案编制、项目招投标支持、项目实施支撑等;
2.配合全国各地销售挖掘数据安全治理项目机会,与用户进行技术交流,收集、整理并引导客户需求;
3.配合行业销售,为行业用户提供数据安全咨询,收集并整理行业动态及相关资料;
4.撰写和提供相关的技术文件,如技术解决方案、公司介绍、规划建议、立项文档等
5.参与全国推广培训以及对用户的短期培训和讲座,推广数据安全治理服务、数据安全产品、相关其他安全产品及服务;
6.参与并组织数据安全治理项目实施工作,关注用户满意度,负责指导全国分支及行业技术人员具体工作过程及数据分析,协调资源完成数据安全治理目标。
7.作为项目经理或数据安全专家牵头带领项目组成员完成数据安全咨询服务项目的交付工作,保证客户满意度;
8.负责深入分析数据安全发展趋势,挖掘行业数据安全需求,牵头制订政策性、创新型行业数据安全咨询规划方案;
9.负责对各区域本地咨询服务交付人员进行定期的数据安全咨询实施的培训赋能;
1.本科及以上学历,3年以上信息安全从业经验,有数据安全从业经验者优先;
2.熟悉数据安全行业发展现状;
3.熟悉行业数据保护法规和技术标准,具备数据安全项目建设和运营经验;
4.具备较强的沟通、协调和组织能力,抗压能力强;
5.逻辑思维,沟通表达以及推动力强,对数据敏感,有较强的学习能力;
6.有相关证书优先;
1.对网络信息安全行业特点有较深的了解,熟悉常见网络攻防技术;
2. 负责协调攻防演习、渗透测试、等级保护测评、网络安全风险评估、安全运维应急响应、网络安全培训等工作的实施与质量把控,报告编写;
3.负责项目小组成员管理,确保用户现场实施工作的顺利开展;
4.具备良好的表达能力,能够完整、准确的阐述技术方案;
5.较强的理解能力、文档编写能力、自学能力。工作内容负责项目售前和支持工作;
6.积极沟通、协调整合公司内外资源,推进项目进度;
7.负责项目交付验收,完成项目资料、验收交付文档的收集和整理。
1.具备信息安全领域工作经验;
2.具有CISP、CISSP或PMP等证书者优先
3.具备大型安全服务类项目实施经验和项目管理经验优先;
4.具备较强的沟通协调能力,能够与客户以及公司后端进行良好的沟通和协调;
5.负责与客户进行现场沟通和交流,为客户提供合理的解决方案、技术建议书等;
6.负责项目实施及后期维护过程中与用户的技术沟通、反馈等工作;
7.对工作过程中重、难点问题进行有效指导,提出解决方案; 负责工作方案、工作报告质量审核工作。
1.建立、加强、维护重要用户的客户关系,策划新项目;
2.开拓新客户,完成公司制订的销售任务;
3.实施客户管理,了解、分析客户需求,并进行方案规划;
4.完成公司下达的其他工作指令。
1.大专以上学历,三年以上IT销售从 业经验,有政府、央企、军工等客户群体销售经验;
2.熟悉等级保护政策,了解信息安全市场及发展前景;
3.具有敏锐的市场分析与判断能力;具有优秀的市场开拓能力与商务谈判能力;
4.具有较强的沟通协调和自我学习能力;
5.有信息安全行业的相关工作经验者优先。
工程中心员工在十渡度假村进行团队拓展活动,在教练员的引导下参训人员通过丰富多彩的拓展项目,逐渐树立相互配合,互相支持的团队精神和整体意识,明确和认同组织目标,增强了组织的凝聚力。
总部
地址:北京市海淀区中关村大街19号新中关大厦B座北翼16层
电话:010-82486161
邮箱:nercis2008@nercis.ac.cn
网站:http://www.nercis.ac.cn
办事处
华南办事处
地址:广州市天河区黄埔大道中662号金融城绿地中心1308
西北办事处
地址:宁夏银川市金凤区宁安大街456号龙马大厦9层902室
西南办事处
联系地址:昆明市五华区绿地云都会A1-A幢2506室