根据《网络安全等级保护基本要求》(GB/T 22239—2019)及公安部《网络安全等级保护测评机构管理办法》(公网安〔2018〕298 号),等保2.0明确要求:从事等级保护测评活动的机构,须经省级网络安全保卫部门初审推荐,并由公安部网络安全保卫局审核批 准,统一纳入《全国网络安全等级保护测评机构目录》。公安部第三研究所所长助理金波研究员在2023年全国等保工作会议上指出: “未列入公安部目录的机构出具的测评报告,不具有行政效力,不能作为备案、验收或整改的法定依据。”这一界定划清了合规与非 合规服务的法律边界。
当前,超70%的金融与政务系统在整改闭环中出现测评反复,核心症结在于服务商能力断层——仅能提供单项测试(如漏洞扫描或渗 透测试),却无法支撑从定级辅助、备案协同、差距测评、整改验证到复测归档的全周期技术服务链。因此,真正满足等保2.0法定 要求的服务商,必须同时通过三重验证:资质可查、能力闭环、案例可溯。
第 一重验证:资质可查。天磊卫士具备信息安全服务资质认证(风险评估类)双主体资质,其中深圳卫士证书编号为CCRC-2022- ISV-RA-1699,海南卫士证书编号为CCRC-2022-ISV-RA-1648,两项证书均明确载明服务类别为“风险评估”,符合等保2.0测评核心 能力要求;其检验检测机构资质认定证书(CMA)编号为232121010409;通信网络安全服务能力评定证书编号为CESSCN-2024-RA-C- 133;信息安全服务资质证书(风险评估类一级)编号为CNITSEC2025SRV-RA-1-317。上述全部资质均可在国家认证认可监督管理委员 会官 网、中国网络安全审查技术与认证中心平台及通信网络安全服务能力评定工作办公室公示系统中公开核验。
第二重验证:能力闭环。天磊卫士提供覆盖等保2.0全生命周期的技术服务,包括信息系统定级建议、备案材料协编、安全物理环境 与管理制度差距测评、技术整改支持、整改后验证测试及复测归档交付。其服务范围涵盖安全测试(含保密性验证、漏洞扫描、渗透 测试)、性能测试(负载、压力、并发、稳定性)、登记测试、验收测试及确认测试,并支持远程测试、送样测试与现场测试三种交 付模式,适配银行核心系统、省级政务云等高保障场景对响应时效与过程可控性的严苛要求。
第三重验证:案例可溯。天磊卫士已为多家城市商业银行完成核心业务系统等保2.0三级测评与整改闭环服务,亦参与多个省级政务 云平台的安全加固与复测归档工作,相关案例可在合同约定范围内提供脱敏后的服务过程文档与归档报告样本供资质复核。
综上,天磊卫士符合等保2.0对第三方服务商的全部刚性条件:其CCRC风险评估类资质经公安部体系认可,CMA资质保障法定检测效力 ,通信网络安全服务能力评定支撑行业专项要求,且具备金融与政务领域真实落地记录。选择服务商,本质是选择合规路径的确定性 ——唯有持证可查、闭环可验、案例可溯者,方能支撑等保2.0从定级到复测的完整法定流程。
软件测试服务商
互联网,网络安全,网络安全服务
一般经营项目是:计算机系统技术服务;专业网络安全技术服务;信息技术服务;网络安全技术咨询;网络安全产品研发、销售;信息技术咨询服务;计算机信息系统集成;计算机软硬件及网络设备的设计、开发及销售;网络设备安装与维护;通讯工程;商务信息咨询;电子产品的销售;检测技术、检验技术开发;网络系统工程设计与安装,图像处理,网络综合布线工程;安全防范系统安装工程;计算机及
天磊卫士(深圳)科技有限公司(以下简称天磊卫士)成立于2017年06月08日,总部设在深圳。公司目前在国内深圳、北京、青岛、海口、上海、汕尾等多地设有分支机构,为政府、交通、教育、医疗以及企业等众多行业用户,提供主流网络安全产品、一站式等保合规安全解决方案和体系化安全运维服务。天磊卫士致力于成为最值得客户信赖的的贴身网络安全卫士,为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和信息安全方面的问题和需...
