国内做网络安全审计的机构有哪些

㈠ 有哪些公司是专门做信息安全的各自的主要产品是哪些希望对信息安全这块比较了解的能帮忙解答。

做信息安全的公司很多，但每个公司的侧重点不同，可以结合最新的中国网络安全行业全景图，详细了解各个企业。
这里推荐上海汉邦京泰数码技术有限公司，是国内最早从事信息安全产品研发的企业，拥有“产品+解决方案+服务”的完整产业链。
主要产品有“综合审计系统（包括主机、网络、数据库、服务器、云平台等）”、“安管一体机（安全管理中心）”、“安全态势感知”、“责任认定+溯源取证”……
公司营销体系建设已覆盖全国范围内主要核心城市，建立了以北京、江苏徐州、上海为中心，辐射全国的营销与技术服务网络，同时与上百家公司建立了紧密的产品服务合作模式。公司产品和技术成果在电子党务、电子政务、军队、军工、金融、企事业单位等领域有广泛的应用。

㈡ 国内比较好的数据库审计厂家有哪

数据库审计的主流厂商就那么几个，启明、绿盟、网神。
我们单位用的网神，他们的数据库审计产品能提供全方位、多角度的数据库审计，集网络管理、安全管理、运维管理为一体。对it 资源中包括网络设备、安全设备、主机和应用在内的节点进行统一监控，保障it 资源的整体运行安全，及时发现网络和系统主机的故障和性能瓶颈。
怎么说呢，性能还不错吧，公安部、国税总局、水利部等部委机关、很多地方政府都采用他们的产品。
他们还是很注重研发的，数据库审计产品做得可以。

㈢ 哪位知道现在内网安全管理领域有哪几家做的不错的

北京圣博润高新技术有限公司的LanSecS（莱恩赛克）内网安全管理系统。

网址:www.sbr-info.com
电话：82126831－1043
联系人：刘含宇
MAIL:[email protected]

技术特色

●主动防御体系的理论
LanSecS内网安全管理系统将重点放在主动地（Actively）控制风险而不是被动地(Passively)响应事

件，提高整个信息安全系统的有效性和可管理性。以主动的安全管理和安全控制的方式，将内部网络的安

全隐患以技术的手段进行有效的控制，全面保护网络、系统、应用和数据。通过对每一个网络用户行为的

监视和记录，将网络的安全隐患可视化，提供实时监控，并形成完整的日志，为审计提供依据，从而大大

提高内部专用网络的安全性，真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。

●基于先进的网络安全理论模型
LanSecS内网安全管理系统在国际网络安全理论模型P2DR（安全策略、防护、检测、响应）基础上，

采用系统工程学方法，把网络安全整体解决方案实施体系视为一个系统工程，形成北京圣博润高新技术有

限公司特有的网络安全理论模型，以此模型为基础设计了专业的智能的LanSecS内网安全管理系统。既提

供了对内网系统和网络的基本管理，也提供了对内网安全的监控和审计管理。

●网络拓扑自动学习原理
LanSecS内网安全管理系统通过控制台对核心数据服务进行一系列参数配置(如扫描IP范围、部门信息

、支持SNMP协议网络设备的读写团体名称等)后，运行网络拓扑自动学习功能，自动对实际的网络结构进

行学习，并映射成与真实网络拓扑结构相同的网络物理结构图。网络管理员可以对图上的设备进行操作，

管理网络或进行网络故障的检测。在学习状态下，系统将按照人工智能的方法，自动学习网络拓扑结构，

并且可根据实际情况，对图进行微调，修改其连接端口。

●采用标准的SNMP协议对网络实时监控
LanSecS内网安全管理系统采用了国际通用简单网络管理协议(SNMP)对网络上支持该协议的设备进行

实时监控、自动学习和管理。SNMP是一种用于监视网络设备信息以及进行网络设备管理的协议，大多数主

流交换机都支持SNMP协议。

●采用先进、灵活的管理理念
LanSecS内网安全管理系统在总结分析了MicroSoft的域的概念的基础上，将安全管理域的先进概念融

入到产品，将管理的概念由面引申为点的管理，将平面化管理发展为立体方位的管理，缩小管理范围增强

系统的管理能力。同时在安全通信方面进行了技术改善。例如在不同域之间的信任关系只能实现父层完全

信任子层（充分的管理以及审计），子层与子层之间不能完全信任。
以上两种设计理念使得LanSecS内网安全管理系统在灵活管理与安全管理方面，实现了重大的技术突

破，成为自身独有的一种技术特色。

●领先的安全监控和管理技术
LanSecS内网安全管理系统是一套集成了北京圣博润高新技术有限公司多项核心技术的实用安全系统

。圣博润在研究了下列关键技术基础上，自主研发了该项管理系统。
◆监控内网网络设备、计算机系统的稳定性和可靠性；
◆内网系统资源安全管理和监控；
◆阻止内网的信息通过网络向外泄漏；
◆防止内网中信息通过系统外设向外泄漏；
◆自动发现并阻止非法接入内网的计算机；
◆审计客户端安装后不能删除或中止，确保内网所有用户都受到安全策略控制。

系统功能

LanSecS内网安全管理系统着重于内网的安全管理和监控，以系统网络运营管理为基础，以防内网泄

密为目标，其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台（包括内网管理、安全审

计）协同完成。

●内网安全管理
◆外设、硬件设备控制
从操作系统驱动层上实现强制管理控制计算机的设备。包括USB可移动存储设备、打印机、DVD/CD-

ROM、软盘、磁带机、PCMCIA设备、COM/LPT端口、1394设备、红外设备等。一旦出现违规事件，将会产生

警报信息并以审计信息的形式记录。
◆IP/MAC地址绑定
对受控终端进行IP地址和MAC地址的绑定，防止用户随意更改网络配置，增加网络环境的健壮性。
◆打印控制
通过控制台制订策略控制用户对打印机的使用。可以避免网内用户通过打印的途径达到机密信息外

泄的目的。
◆拨号访问的控制
允许或阻断用户通过拨号访问Internet，从拨号连接的手段上控制内网计算机连接Internet。
◆个人防火墙的控制
通过控制台制订的策略可以控制客户端个人防火墙的应用，如果客户端启用个人防火墙进行端口阻

断，就及时将计算机断开网络连接。这样防止用户通过技术手段进行恶意的破坏。
◆杀毒软件的检测与控制
对客户端杀毒软件的安装情况进行检测，一旦发现未安装杀毒软件，客户端程序会自动断开网络连

接，减少病毒扩散的概率。
◆进程管理与控制
检测客户端上运行的进程状态，并对受控终端上运行的进程进行强制控制，允许或禁止某些进程的

启动。方便网络管理人员从专业人员的角度对应用者提供安全建议。
◆网络访问控制
允许或阻断客户端对某些网络地址或是网段的访问。在网络访问控制上，策略还可以细化到针对特

定的协议、特定的网络端口以及在特定的时间段允许或是阻断网络连接。
◆补丁管理
利用准确的检测机制来判断被控制计算机上补丁程序安装的情况，可以检测出已安装的补丁和未安

装的补丁。可以从程序提供的补丁安装包中自动检测到适合的补丁程序进行自动或手动进行客户端的补丁

分发，并对补丁安装结构有详细的跟踪。
◆远程控制计算机
远程管理控制计算机使网络管理人员可以通过桌面快照查看当时计算机的操作状态，同时可以控制

鼠标与键盘的使用。同时提供网络管理人员在远程对计算机进行关机、重启或是锁定的具体操作的功能。

使管理人员在第一时间控制非法的计算机或是非法的操作。

●智能网络管理
◆网络探测引擎准确探测网络信息
网络探测器基于SNMP协议自动探测网络中的支持SNMP协议的网络设备，准确读取网络设备的信息库

。
◆自动绘制网络拓扑图
在准确获得网络信息的基础上利用自有的技术对数据信息进行智能分析，最终将网络拓扑图在控制

台显示出来。
◆非法计算机的接入阻断
自定义非法计算机，对非法计算机或未安装客户端的计算机进行非法接入阻断，以防止外来计算机

随意接入内部网络,防止外界的恶意攻击对内部网络形成安全隐患。
◆SNMP设备的统计与管理
可以方便地查看SNMP设备的配置信息，如System、Interface、IP地址、ARP表和流量等综合信息，

便于管理人员对网络状态进行综合分析。
◆网络设备流量的统计
以直方图或曲线图的方式动态显示交换机端口流量信息，可以设置端口流量阀值，当端口流量超过

阀值时自动报警，帮助系统管理员监视、分析网络性能。
◆非法接入设备网络状态的检测与统计
提供未知（未登记）IP地址、MAC地址列表,自动发现有未知受控终端接入的交换机端口，方便系统

管理员发现非法入侵者。
◆交换机的管理与控制
通过控制台可以实现交换机端口的打开或关闭的控制，增加网络管理的灵活性。
◆网络资产的统计
可以按设备类型（如服务器、主机、打印机、交换机、路由器、网关）、VLAN、子网、部门等方法

对设备进行分类管理，列表显示出设备的名称、所属部门、IP地址、MAC地址、发现时间等信息。

●内网安全审计
内网审计模块是一种基于信息流的数据采集、分析、识别和资源审计的软件。通过实时审计网络数据

流，根据用户设定的安全控制策略，对受控对象的活动进行审计。采用基于主机和基于网络相结合的控制

机制和技术手段，可以多层次、多手段地实现对网络的控制管理。通过集中管理、自我防护机制，全面体

现了管理层对内网关键资源的全局控制、把握和调度能力，为网络管理人员提供了一种审计、检查当前系

统运行状态的有效手段。
对受控终端进行审计是通过规则进行的。审计规则设置的是对服务器规则控制下的行为的记录和统计

。在服务器设置相应的审计规则后，如果客户端所在的设备有符合规则的行为发生，则在服务器的日志中

会有相应记录。可以根据需要配置受控终端的文件操作、进程、网络访问等事件的规则。系统根据规则自

动记录安全审计日志并存入系统日志信息库，这些信息是事后了解和判断网络安全事故的宝贵资料。

审计功能包括：
◆灵活的内部资产统计
自动登记受控终端的硬件配置（包括CPU、内存、硬盘、显示卡、网卡等），当受控终端的硬件发

生变动时能自动向安全管理核心平台发出报警信息。
◆被控制系统的配置信息统计
自动记录受控终端操作系统配置的用户、工作组、逻辑驱动器，当其发生变化时，自动向安全管理

核心平台发出报警信息。 §自动登记客户端补丁安装情况，已安装补丁和未安装补丁列表显示；
·对受控终端的系统服务、应用程序的安装与卸载情况及进程进行审计，自动记录其操作行为的变

更；
·通过安全管理核心平台可以随时查看受控终端的系统日志，包括应用程序事件、安全性事件和系

统事件；
·对网络访问进行审计，记录用户对规则指定网址进行的访问操作；
·对打印机使用情况进行审计；
·对受控终端的软盘、U盘等移动存储设备的使用情况进行审计；
·对拨号访问情况进行审计；
·对受控终端的共享文件夹设置进行审计，包括共享、会话和打开文件的信息；
·查看受控终端的TCP/UDP连接端口，及时掌握受控终端的网络连接情况。

●灵活的多级分布式管理

根据计算机网络应用范围的不断扩大，传统的单级C/S管理模式已经不能满足用户的需求。在经过充

分的市场考察以及产品定位后，北京圣博润公司的LanSecS内网安全管理系统融合了先进的多层管理模式

。可以根据用户的实际情况将复杂的网络环境按照管理的便捷性划分为多个安全管理区域，管理区域内的

控制台除了负责管理控制自身范围的安全外，还保证同上级控制台的安全审计信息的交互。并且分析了Mi

coSoft公司的域概念的优势，将信任关系以及信任交互等先进的概念引入产品，进一步完善了产品的管理

理念。
除此以外，本着用户的利益是我们所关注的重点的原则，在网络智能探测器的设计上也做了进一步的

技术处理、改善，彻底解决了跨网段、跨广播域灵活部署网络智能探测器的问题。

●详细的审计、分析与报告功能

审计统计报表提供强大的报表机制，为系统管理员分析诊断网络故障提供了数据分析的基础。可以根

据部门、设备、事件类别等多种条件进行查询统计，生成各种审计统计报表。包括：
◆安全事件分析报告
◆系统配置审计报告
◆系统所有软硬件资产信息审计报告
◆系统补丁查询报告
◆控制台操作行为规则审计报告
◆打印行为审计监控报告
◆拨号行为审计监控报告
◆网络访问审计报告
◆计算机信息综合查询报表

对生成的各种报表均提供打印预览功能，支持所见所得的报表打印。

㈣ 做网络安全方面比较好的公司有哪些国内，比如防火墙

国外有不少知名的大公司，比如赛门铁克、麦咖啡、趋势、ca，做企业杀软的，当然他们也有整套的防御体系产品。国外的防火墙、IPS也有不少有名的公司，比如op的防火墙、comodo的防火墙。

要更安全也更贵的硬件防火墙、防病毒网关、IPS的话，也有不少

国内的企业杀软瑞星、金山、江民、微点之类的都应该有，但质量是不是很高就不好说了。。。
软件防火墙方面，国内也有几家。但规模不大，能力一般

硬件防火墙，应该有几家，情况不太清楚，好像也就那么几家。我们公司用的是联想网御的硬件防火墙，还有他的防病毒网关和IPS。另外还有绿盟的防DDOS攻击和漏洞扫描设备。质量是不是国际一流其实我也不知道，他们自称不错。目前用着还算可以

㈤ 国内有比较优质的数据库安全审计厂商吗

安华金和很不错，他家数据库审计产品能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

㈥ 国内知名的网络安全公司有哪些

1、360企业安全

360企业安全集团于2015年5月25日成立。

2019年9月，360集团在北京宣布政企安全战略进入3.0时代，3.0时代的360企业安全集团定位是应对高阶网络威胁，面向关键基础设施，输出高端安全服务。同时，基于安全大数据漏洞挖掘、APT攻击发现等硬科技，具备安全运营、威胁情报、实网攻防、人才培养等软实力。

2、启明星辰

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。

作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。

3、深信服科技股份有限公司

深信服科技股份有限公司于2000年12月25日成立，英文名Sangfor Technologies Inc.，法定代表人何朝曦。

深信服是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商，拥有智安全、云计算和新IT三大业务品牌，致力于让用户的IT更简单、更安全、更有价值。

4、绿盟科技

绿盟科技集团股份有限公司（以下简称绿盟科技）成立于2000年4月，总部位于北京。在国内外设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。

5、亚信安全

亚信安全科技有限公司于2014年11月25日成立。法定代表人田溯宁，公司经营范围包括：计算机软硬件、网络和通信产品、通信设备、家用电器、电子产品的开发、制造；承接计算机、网络系统工程；信息系统设计、咨询；销售自产产品；自有物业管理服务（依法须经批准的项目，经相关部门批准后方可开展经营活动）等。

㈦ 求专业的网络安全等级保护测评机构介绍有没有好的建议

目前网络安全等级保护测评机构在全国数量并不是很多，仅有211家，其中我就对1家印象尤其深刻，来自北京等保测评机构，时代新威。

原因有三点：1、最近由时代新威组织发布了国际上第一本关于网络安全等级保护制度的英文书籍《中国网络安全等级保护制度理解与实施》英文版，这本书系统性地分析了中国的网络安全等级保护工作，解读网络安全相关法律法规，梳理网络安全等级保护工作的有关政策、标准，并对等级保护具体实施环节进行了详细说明，旨在为华外资企业、一带一路沿线国家有关企业，及时响应中国网络安全政策，开展网络安全等级保护工作提供借鉴。真的是为国争光！

2、时代新威自主研发了我国唯一的“CISP-A国家注册信息系统审计师”认证课程。

3、这家资质非常硬，2003年成立，目前是公安部批准的网络安全等级保护测评机构（证书编号：DJCP2019110192），也是全国信息安全标准化技术委员会委员单位、国际网络安全标准化技术委员会ISO/IEC JTC1/SC27专家成员单位。

总之时代新威作为等级保护安全建设服务机构，充分参与了我国网络安全等级保护制度的建立和实施，深入研究和掌握风险管理理论、等级保护理论、信息安全管理体系理论、三道防线理论，并不断将这些理论应用于等级保护、IT审计服务、网络安全咨询服务的实践中，在教育、金融、能源、电信等关键信息基础设施领域有丰富的实践经验。

㈧ 数据库审计真的那么重要吗目前哪家的数据库审计做的比较好

非常重要呀，很多行业法规都有要求的，比如《等级保护数据库管理技术要求》，第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统；定义与数据库安全相关的审计事件；设置专门的安全审计员；设置专门用于存储数据库系统审计数据的安全审计库；提供适用于数据库系统的安全审计设置、分析和查阅的工具。目前国内做的比较好的是上讯信心InforCube数据库安全审计系统，有兴趣的话你可以去咨询。

㈨ 信息安全专项审计项目，有哪家可以做的

信息安全审计适用于各种类型、各种规模的组织，特别是对IT依赖度高的组织，如金融、电力、航空航天、军工、物流、电子商务、政府部门等。各个行业和部门可以单独实施信息安全审计，也可以将信息安全审计作为其它审计与信息安全相关工作的一部分内容联合实施。如IT审计、信息安全等级保护建设、信息安全风险评估、信息安全管理体系建设等，都可以选择谷安天下，经验丰富，专业能力强，成功案例多，业界口碑好。

㈩ 国内能做信息安全风险评估的公司是哪几家

国内能做信息安全风险评估的公司有：
序号 证书编号 获证单位名称 级别
1. ISCCC-2010-ISV-RA-001 国家信息中心 一级
2. ISCCC-2010-ISV-RA-002 中国电力科学研究院信息安全实验室 一级
3. ISCCC-2010-ISV-RA-003 信息产业部计算机安全技术检测中心 一级
4. ISCCC-2010-ISV-RA-004 北京信息安全测评中心 一级
5. ISCCC-2010-ISV-RA-005 上海市信息安全测评认证中心 一级
6. ISCCC-2010-ISV-RA-006 北京启明星辰信息安全技术有限公司 一级
7. ISCCC-2010-ISV-RA-007 北京天融信科技有限公司 一级
8. ISCCC-2010-ISV-RA-008 北京神州绿盟科技有限公司 一级
9. ISCCC-2010-ISV-RA-009 沈阳东软系统集成工程有限公司 一级
10. ISCCC-2010-ISV-RA-010 北京安氏领信科技发展有限公司 一级
11. ISCCC-2010-ISV-RA-011 浪潮集团有限公司 一级
12. ISCCC-2010-ISV-RA-012 联想网御科技（北京）有限公司 一级
13. ISCCC-2010-ISV-RA-013 上海三零卫士信息安全有限公司 二级
14. ISCCC-2010-ISV-RA-014 恒安嘉新（北京）科技有限公司 二级
15. ISCCC-2010-ISV-RA-015 长春吉大正元信息技术股份有限公司 二级
16. ISCCC-2010-ISV-RA-016 上海中科网威信息技术有限公司 二级
17. ISCCC-2010-ISV-RA-017 北京中科网威信息技术有限公司 二级
18. ISCCC-2010-ISV-RA-018 北京安码科技有限公司 二级
19. ISCCC-2010-ISV-RA-019 成都市华为存储网络安全有限公司 一级
20. ISCCC-2010-ISV-RA-020 成都市华为赛门铁克科技有限公司 一级
21. ISCCC-2010-ISV-RA-021 北京银联金卡科技有限公司/银行卡检测中心 一级
22. ISCCC-2010-ISV-RA-022 重庆君盾科技有限公司 二级
23. ISCCC-2010-ISV-RA-023 中金金融认证中心有限公司 三级
24. ISCCC-2010-ISV-RA-024 上海柏安信息安全技术有限公司 二级
25. ISCCC-2010-ISV-RA-025 中科正阳信息安全技术有限公司 一级
26. ISCCC-2010-ISV-RA-026 北京金路标科技有限公司 三级
27. ISCCC-2010-ISV-RA-027 网御神州科技（北京）有限公司 一级
28. ISCCC-2010-ISV-RA-028 浙江省发展信息安全测评技术有限公司 三级
29. ISCCC-2010-ISV-RA-029 北京谷安天下科技有限公司 二级
30. ISCCC-2010-ISV-RA-030 蓝盾信息安全技术股份有限公司 二级
31. ISCCC-2011-ISV-RA-031 山东维平信息安全测评技术有限公司 二级
32. ISCCC-2011-ISV-RA-032 国都兴业信息审计系统技术(北京)有限公司 二级
33. ISCCC-2011-ISV-RA-033 山东新潮信息技术有限公司 二级
34. ISCCC-2011-ISV-RA-034 北京微通新成网络科技有限公司 三级
35. ISCCC-2011-ISV-RA-035 深圳市富恒天地数码科技有限公司 二级
36. ISCCC-2011-ISV-RA-036 黑龙江省信息安全测评中心 一级
37. ISCCC-2011-ISV-RA-037 深圳市易聆科信息技术有限公司 三级
38. ISCCC-2011-ISV-RA-038 安华信达(北京)科技有限公司 三级
39. ISCCC-2011-ISV-RA-039 北京数字证书认证中心有限公司 一级
40. ISCCC-2011-ISV-RA-040 山东九州信泰信息科技有限公司 二级
41. ISCCC-2011-ISV-RA-041 上海鹏越惊虹信息技术发展有限公司 二级
42. ISCCC-2011-ISV-RA-042 深圳市联软科技有限公司 二级