第一篇:安信卓越最新介绍汇总(推荐)
安信卓越最新介绍汇总
公司简介
2011年,安信卓越投资管理(北京)有限公司由范超创始成立,是一家集财富管理、信用风险评估与管理、信用数据整合服务、小额贷款行业投资、小微借款咨询服务与交易促成、小额信贷助农平台服务等业务于一体的综合性现代服务业企业。
安信卓越率先引入国外先进的FICO信用管理系统,以全球性的视野、多元化的理财产品,向客户提供“个人对个人”、“个人对企业”的资金有偿流动信用贷款咨询和财富投资管理居中服务。首创以线下交易为主,集财富投资理财服务、信审评估、客服支持和风险控制为核心的“AX信贷服务平台”,为客户提供优质服务。安信卓越的强大优势在于“资金安全透明化,高收益取之有道”。
安信卓越提倡信用创造美好生活的理念,通过建立一个安全、高效、诚信、互惠互助的借贷平台,解决人们在培训、就业、消费、创业和企业运营中的资金问题,同时帮助投资者更好地应对金融危机,抵御通货膨胀,实现资产的保值、增值,实现安居乐业,信用中国的美好愿景。
企业文化
安信愿景:信用创造 美好未来
安信人精神:信心 激情 斗志 坚持
安信宗旨:安邦富民 信达天下 卓尔不凡 越今冠古
安信理念:以诚信打造安信 用赤心回报社会
我们始终坚持以人为本,坚持客户第一,员工第二,股东第三。
我们始终用赤诚之心回报客户,回报社会,与大家共享价值。
安信目标:成为理财行业领军人。
业务范围
互联网金融
安信互联网金融业务有P2P、PCC、众筹、第三方支付等模式,为小微企业
提供资金借贷服务,为广大需要投资理财人士提供理财金融产品,实现普惠金融。安信普惠
安信普惠为个人客户推荐广泛的借款资金来源渠道,进行合理全面的财务规划,量身设计最优的借款解决方案,同时为客户和合作伙伴提供行业研究、创业咨询、培训、渠道拓展、融资等一系列增值服务,为他们的发展成长提供助力。
产品服务包括:安信宝、月月通、安心系列、助学贷、工薪贷、精英贷、助业贷、助农贷。
财富管理
安信财富立志于成为中国大众富裕阶层长期可信赖的财富管理伙伴,以客户的理财需求为基础,根据客户的风险偏好、财务状况、家庭结构等因素量身定制理财规划,将诚信、专业和创新的服务带给每一位客户及其家庭,帮助他们实现稳定、安全的财富增值。
理财产品:债权转让、安信基金、小额贷款、安信典当。
平台优势
安信作为P2P行业中排名靠前且拥有实业背景和雄厚资金实力的微金融P2P咨询服务平台,为有投资需求的人群提供全方位的微金融专业化咨询服务,目前已经成为中国最有竞争实力、创新能力和社会责任感的P2P平台公司之一。运营优势
安信卓越首创“PCC模式”,在传统互联网P2C运营基础上,引入民间商会(Commerce)进行战略合作,PCC=P2C+商会(C)模式,极大的提高了运作效率。
放贷人把资金投入安信卓越的PCC平台,由PCC平台直接把放贷资金与商会中信用资质好、有偿还能力的中小企业进行对接,放贷资金直接交给第三方支付机构托管,不产生资金池,给放贷方和借贷方提供百分之百安全、放心、快捷的金融服务。
PCC模式的优势
1.放贷资金直接提供给商会中信用资质良好、有偿还能力的的会员企业,保证放贷资金有理想的投资渠道;
2.借款给商会会员企业可以得到商会的信誉保障,借款人通过理性的投资方式获
得收益回报;
3.放贷资金通过第三方支付机构直接进入需贷款方的商会企业,不会产生资金池,不存在投资风险。
金融研究院
2014年成立安信卓越金融研究院,该研究院由国内顶尖金融专家团队构成,具有专业且独到的金融见解。全面剖析金融行业尤其是互联网金融行业,深度解读金融政策,对我国乃至全球金融发展趋势进行评估预测,旨在引导安信卓越金融事业向健康、规范、可持续方向发展,同时致力于为中国经济的发展贡献最大力量。安信卓越以诚信立业,以诚信助力中国互联网金融发展。
CEO简介
范超安信卓越CEO
范超毕业于中国人民大学经济管理专业,后又到美国继续深造EMBA(即高级管理人员工商管理硕士)。
曾担任多家国内知名金融企业总经理职务,精通信托、期货对冲交易与风控管理。
2011年,范超抓住全球互联网金融迅速发展的契机,成立安信卓越投资管理(北京)有限公司。公司以解决小微企业融资难为出发点,运用小额信贷、股权融资等金融工具与互联网技术相结合的模式,打造支持中小微企业发展的全方位、专业化、多层次金融服务平台。
范超坚信“人无诚信不立,业无诚信不兴,国无诚信不强”,秉承信用创造价值,客户的利益高于一切的企业宗旨,致力于将安信卓越打造为行业领军的诚信企业。
发展历程
2011年,安信卓越投资管理(北京)有限公司在京成立;
2012年6月,公司荣获由中国中小企业成长力委员会颁发的“2012中小企业成长百强企业”大奖;
2013年11月,在第三届全国服务业公众满意度专项调研新闻发布会盛典大会上,公司荣获“中国诚信经营AAA级示范企业”奖;
2011年至今,安信卓越已成立5家初具规模的分公司; 2014年,安信卓越成立金融研究院。
第二篇:安信公司介绍及产品
一、公司简介
浙江安信资产管理集团是一家以汽车消费按揭担保服务为主体业务的现代金融服务企业,主要从事汽车消费按揭担保、企业动产质押监管、汽车保险代理、不良资产保全、车商融资代理及监管、不良回购等综合性金融服务。集团旗下设有浙江安信汽车网络服务公司、《汽车世界》杂志社、浙江长运安信仓储服务股份有限公司等子公司。
经过近6年的发展,安信集团已由创业阶段转向高速发展阶段,一跃成为浙江汽车按揭担保行业的领头企业。截止2011年12月底,安信已在浙江省内建立了32家分公司,省外建立2家子公司和7家分公司,实现汽车按揭贷款担保额达24亿元,累计汽车按揭担保业务达86多亿元,业务量连续四年居浙江同行业龙头。
浙江安信汽车网络服务有限公司是浙江安信资产管理集团有限公司旗下专业的汽车服务平台,为广大车主提供汽车金融服务、汽车保险服务、汽车救援服务、车主商旅服务、汽车产品直销服务等相关服务。公司经过近几年的发展,在浙江省内打造了三大汽车服务网络:汽车道路救援网络、车辆清洗美容服务网络、酒后代驾服务网络,服务网络覆盖浙江省11个地市、90个区县,合作服务网点超过300家。
作为浙江省最大的银行卡增值服务提供商,安信从2009年开始为浙江省工商银行信用卡客户提供非事故道路救援、车辆年检、积分兑换、车险团购、自驾游等相关增值服务,并为阳光保险浙江公司、利宝保险浙江公司、大众保险宁波公司、宁波工商银行信用卡的客户
提供非事故道路救援、年检、酒后代驾、事故车接送等服务;同时公司与大地保险浙江公司、阳光保险浙江公司、太平洋保险浙江公司、天安保险浙江公司、平安保险浙江公司等多家保险机构开展汽车保险业务的合作,2012年公司保费业务规模超过1.5亿元。
二、合作销售产品
1、“预贷通”汽车按揭预付项目
基金规模:2000万人民币
投资起点:10万元起,以委托理财形式发行
投资期限:3个月,6个月,9个月,12个月
收益分配:固定收益12%,每月返还;
2、二手车抵押贷款业务
3、新车、二手车按揭购车业务
三、可提供客户数据
安信按揭购车客户及普通车主数据
浙江安信资产管理集团有限公司是一家专业从事资产管理、金融担保、动产监管、汽车租赁等业务的综合性金融服务企业。公司成立于2004年,注册资本为1亿元人民币,员工近400人。公司总部设行政人事部、财务审计部、运营管理部、汽车金融事业部、资产保全事业部、动产融资事业部、汽车租赁事业部,下设杭州、宁波、台州、温州、绍兴、金华、衢州、丽水、嘉兴、湖州、舟山、萧山、桐庐、诸暨、上虞、宁海、象山、路桥、临海、温岭、瑞安、乐清、义乌、永康、江西等省内外30多家分公司及营业部,并在山东、江苏两省分别建立了子公司。
公司以汽车金融担保业务为主体,初步形成了功能齐、服务全的金融服务网络,基本满足了不同人群的需要。经过七年多的发展,无论资产规模还是经营规模,浙江安信资产管理集团有限公司已经成为浙江省最大的汽车消费贷款担保机构,在业界和社会上享有较高的声誉。
浙江安信资产管理集团有限公司的管理团队具备本行业丰富的管理知识、技能和营运经验,拥有领先行业的管理理念和驾驭市场的能力。同时,安信团队的核心汇集了国内一批高级会计师、高级经济师及经验丰富的律师等实力精英,在财务、金融、证券、投资、法律和现代企业管理等方面拥有丰富的从业经验。
公司以“经营信用,管理风险”为经营理念,建立了完善的组织结构、科学的操作办法、灵活的商业机制,并以实现境外IPO为目标,在管理上与国际金融企业接轨,从而保证企业的稳健经营。
安信未来的发展规划,是全面拓展和深化汽车金融服务与汽车后服务业务,将公司发展成跨区域、集团化运作的上市公司,使公司成为具有核心竞争能力的企业。在实现可持续发展的基础上,将“安信”发展成国内汽车金融服务的知名品牌。
第三篇:介绍 信
贰零年黔通用建处(20)介字号
贵州通用水利电力工程处开阳分处
介 绍 信
黔通用建处(20)介字号:
兹介绍我公司同志等人前来你处联系请接洽。
此致
限20年月日内有效
二O年月日
敬礼
第四篇:成都优创信安网络安全服务介绍
成都优创信安服务介绍
专业的网络和信息安全服务提供商
成都优创信安信息技术有限公司
http://www.xiexiebang.com
成都优创信安服务介绍
目录
1.关于我们...........................................................................................................................................................3 2.服务范围...........................................................................................................................................................3 2.1 网络安全服务.......................................................................................................................................3 2.1.1 2.1.2 2.1.3 2.1.4 2.2 网络安全外包...........................................................................................................................3 网络风险评估...........................................................................................................................4 等级保护测评...........................................................................................................................5 安全体系建设...........................................................................................................................6 系统安全服务.....................................................................................................错误!未定义书签。2.2.1 2.2.2 2.2.3 网站安全检测...........................................................................................................................7 网页挂马分析...........................................................................................................................8 C/S系统测试............................................................................................................................8 2.3 数据分析服务.......................................................................................................................................9 2.3.1 2.3.2 2.3.3 数据传输分析...........................................................................................................................9 网络性能分析.........................................................................................................................10 疑难故障诊断.........................................................................................................................10 2.4 安全加固服务......................................................................................................................................11 2.4.1 2.4.2 2.4.3 安全应急响应..........................................................................................................................11 系统安全加固.........................................................................................................................12 网络安全规划.........................................................................................................................12 3.我们的优势.....................................................................................................................................................13 4.联系我们.........................................................................................................................................................13
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 2/ 14
成都优创信安服务介绍
1.关于我们
成都优创信安信息技术有限公司(简称“成都优创信安”)是一家专业的安全服务提供商,专注于为用户提供网络安全服务、系统安全服务、数据分析服务、安全加固服务,是你身边的网络和信息安全服务专家。
我们立志用最优质的服务,为用户创造最安全的网络环境。多年以来,我们始终坚持“不卖产品、只做服务”的理念,坚持从第三方的角度为用户提供纯技术服务,确保服务过程不涉及任何厂商和产品的利益,从而保证服务的“公开、公平、公正”。
我们的前身是“N2S工作室”,成立于2009年,是由在网络和安全行业从业多年的技术人员组成。2012年2月,随着网络和信息安全服务市场的不断增长,我们正式注册为“成都优创信安信息技术有限公司”,迈入公司化运营。
2.服务范围
我们提供了4个大类13个小项的服务内容,具体如下:
1)网络安全服务:网络安全外包、网络风险评估、等级保护测评、安全体系建设; 2)系统安全服务:网站安全检测、网页挂马分析、C/S系统测试; 3)数据分析服务:数据传输分析、网络性能分析、疑难故障诊断; 4)安全加固服务:安全应急响应、系统安全加固、网络安全规划。
2.1 网络安全服务
网络安全服务,是一种凌驾于网络设备、安全设备、安全系统之上的纯技术服务。它是指利用多种安全技术手段,主动检测、发现、修复网络中出现或潜在的技术风险和管理风险,从而确保网络的持续、可靠、安全运行。
我们的网络安全服务,全面覆盖当前网络安全、信息安全的服务内容,包括网络安全外包、网络风险评估、等级保护测评、安全体系建设。
2.1.1 网络安全外包
随意信息技术的不断发展,重要应用系统(如企业网站、ERP系统、生产系统、数据库系统)在企业中的作用日趋重要。但与此同时,不断增加的网络安全事件,也对这些系统的安全运行提出了严峻的挑战。网站:www.xiexiebang.com
Email:service@nsexpert.com
3/ 14 成都优创信安服务介绍
对于企业而言,如何在有效控制成本的情况下,又能确保重要应用系统的安全、持续、可靠运行,这已成为当前网络安全工作的重中之重。
如果企业招聘专业安全人员进行此项工作,成本势必较高;如果没有专业安全人员进行此项工作,应用系统的安全又得不到保障。在这种情况下,将重要应用系统的安全管理工作,外包给专业的安全服务公司,就可以实现低成本和高质量。
网络安全外包,也称为信息安全外包、安全外包服务、应用系统安全外包、服务器安全外包,它是指企业将网络中重要应用系统的安全管理工作承包给专业服务公司来实施,由安全服务公司对重要应用系统进行安全检测、安全加固、应急响应等工作,以此确保重要应用系统的安全运行。
实践表明,将网络安全外包后,应用系统的运行效率更高且成本更低。对中小企业而言,网络安全外包已成为一种不可逆转的趋势。
网络安全外包服务,主要针对企业的重要应用系统,如企业的官方网站、ERP系统、生产系统、数据库系统等。
网络安全外包服务,一般按年签订服务合同。在服务过程中,我们会定期对目标服务器进行安全评估、漏洞检测、渗透测试、安全加固等安全工作,并在系统出现安全事件时立即进行应急响应,快速恢复系统的正常运行。
2.1.2 网络风险评估
网络风险评估,也称为网络评估、风险评估、网络安全评估、安全风险评估、网络安全风险评估,它是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是保障网络安全的必备措施之一。
网络风险评估的对象可以是整个网络,也可以是针对网络的某一部分,如网络架构、重要业务系统。通过评估,可以全面梳理网络资产,了解网络存在的安全风险和安全隐患,并有针对性地进行安全加固,从而保障网络的安全运行。
网络风险评估成功的关键在于前期的充分沟通、中期的持续跟进、后期的完善报告,只有将这3个阶段紧密结合,评估的结果对用户才最有价值。
我们的网络风险评估服务,将从网络资产、网络架构、网络脆弱性、数据流、应用系统、终端主机、物理安全、管理安全共8个方面,对网络进行全面的风险评估,并根据评估的实际情况,提供详细的网络安全风险评估报告。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com
4/ 14 成都优创信安服务介绍
1)网络资产评估:对网络中的所有IT资产进行详尽的调研,全面梳理网络中的资产情况。网络设备、安全设备、服务器、终端、软件等信息,都统一归为资产。
2)网络架构评估:调研网络的拓扑结构,设备连接、VLAN划分、安全域划分,分析它们的正确性、合理性和安全性。
3)网络脆弱性评估:通过漏洞扫描、人工审计、渗透测试等方法,全面检测网络中的脆弱点,查找网络中潜在的安全隐患。
4)数据流评估:通过流量分析技术,从数据流向、访问关系、安全现状等方面,全面展示所评估应用的访问源、访问端口、访问路径、是否加密传输等信息,从而全面透视数据流及其传输安全情况。
5)应用系统评估:对网络中的重要的应用系统进行安全评估,查找应用系统服务器是否存在安全漏洞,必要时会对应用系统进行渗透测试。
6)终端主机评估:对网络中的办公终端主机进行检查,检查的内容包括系统补丁、用户名密码强度、防火墙、防病毒、注册表、危险服务、高危端口等。一般情况下,终端主机采用抽查的方式,而不用全部检查。
7)管理安全评估:对安全管理人员、终端人员进行管理意识的评估,以及对企业的安全管理制度进行检查。
8)物理安全评估:对机房物理环境进行安全评估,包括机房位置、出入机房登记、机房监控、标签情况、机房温度。
2.1.3 等级保护测评
等级保护,全称信息安全等级保护,是指对国家非涉密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,是一项强制性的国家制度。
重要信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个等级。
国家监管部门,会要求重要单位对信息系统进行定级,并对定级后信息系统的安全性进行检查。对于企业而言,由于缺少专业的等级保护人员的指导,如何理解等级保护众多文件的内涵和精神,如何确定定级的系统,如何对系统进行准确的定级并提升系统的安全防范能力,都成为制约企业等级保护工作顺利开呢的因素。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 5/ 14 成都优创信安服务介绍
我们参与过非常多等级保护的建设、测评工作,对等级保护的各个阶段都非常熟悉,可以帮助贵单位开展等级保护的系统定级、安全评估、差距分析、安全加固,并配合贵单位完成上级单位的等级测评工作。
2.1.4 安全体系建设
安全体系建设,也称为ISMS建设、ISMS安全体系建设、信息安全管理体系建设、ISO27001体系建设。
随着企业对信息系统的依赖程度越来越大,信息安全管理体系已被越来越多的企业所认同。信息安全是保障企业核心竞争力,提供管理程序、技术和保证措施,使业务管理者确信业务交易的可信性;确保信息技术服务的可用性,能适当地防御不正当操作、蓄意攻击或者自然灾害,并从这些故障中尽快恢复;确保拒绝未经授权的访问。
通过信息安全管理体系建设,意味着企业核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架。其次,当合作伙伴、股东和客户看到企业为保护信息而付出的努力时,其对企业的信心将得到加强。再次,提升员工的安全意识,增强其责任感,减少人为原因造成的不必要的损失。
信息安全管理体系建立通常可以包括以下5个阶段:现场调研、风险评估、体系建立、试运行、外审阶段。对于不需要通过认证的企业,只需要进行前面4个阶段即可。
建立信息安全管理体系的依据是按照GB/T 22080-2008/ISO/IEC 27001:2005 《信息技术-安全技术-信息安全管理体系要求》,建设过程中可以参照GB/T 22081-2008/ISO/IEC 27002:2005 《信息技术-安全技术—信息安全管理实用规则》对此标准中的11个域、39个安全目标、133条安全控制措施适用性评价与选用,当然不仅限于《信息技术-安全技术—信息安全管理实用规则》中提出的内容。
我们具备非常丰富的ISMS安全体系建设经验,从事过金融、运营商、制造业、航空等行业的安全体系建设项目,可以帮助企业建立完善的信息安全管理体系,确保信息系统的正常运行,并提升企业的竞争力,促进客户业务的开展。
2.2 系统安全服务
系统安全服务,是指通过多种技术手段,对指定的B/S、C/S系统进行的安全测试。在系统测试过程中,我们会使用漏洞检测、渗透测试、模拟攻击等方式,对系统进行全面的测试,从而全面检测系统中可能存在的安全漏洞和隐患。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 6/ 14 成都优创信安服务介绍
我们的系统安全服务,可针对B/S系统和C/S系统进行,包括网站安全检测、网页挂马分析、C/S系统测试。
2.2.1 网站安全检测
网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对网站带来致使的伤害。
网站安全检测,也称为网站渗透测试、网站安全评估、网站漏洞测试、网站安全测试、Web安全检测等。它是一项为了防止网站被非法入侵(如篡改网页、盗取网站数据、网站挂马),在得到用户授权后对网站进行的漏洞检测。
在网站安全检测中,我们会对目标网站进行系统漏洞检测(漏洞扫描、缓冲区溢出测试、本地权限提升)和网页代码检测(SQL注入、XSS跨站、网页挂马、上传漏洞、权限提升漏洞、数据库漏洞、源代码泄露)等多项安全测试。从而有效发现网站中的安全漏洞和隐患,确保目标网站的安全。
我们在网站安全检测和网站渗透测试方面,具备多年的实战经验,可以准确检测发现网站存在的多种漏洞,如下:
1)SQL注入。检测网站是否存在SQL注入漏洞,如果存在该漏洞,攻击者对注入点进行注入攻击,可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。
2)XSS跨站脚本。检测网站是否存在XSS跨站脚本漏洞,如果存在该漏洞,网站可能遭受Cookie欺骗、网页挂马等攻击,并可能导致用户资料泄密。
3)网页挂马。检测网站是否被黑客或恶意攻击者非法植入了木马程序。
4)缓冲区溢出。检测网站服务器和服务器软件,是否存在缓冲区溢出漏洞,如里存在,攻击者可通过此漏洞,获得网站或服务器的管理权限。
5)上传漏洞。检测网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马,从而在网站上获取Webshell并进而控制网站。
6)源代码泄露。检测网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。
7)隐藏目录泄露。检测网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 7/ 14 成都优创信安服务介绍
8)数据库泄露。检测网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。
9)弱口令。检测网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。
10)管理地址泄露。检测网站是否存在管理地址泄露功能,如果存在此漏洞,攻击者可轻易获得网站的后台管理地址。
2.2.2 网页挂马分析
网页挂马是指非法攻击者在正常的页面中(通常是网站的主页)插入一段精心编制的代码,用户访问该页面的时候,这段代码会在后台被悄然执行,然后根据这段代码进行相应的操作,严重时可能运行木马程序,甚至控制用户的主机。
网页被挂马,被植入后门,是网站管理人员经常面临的问题。网页挂马不仅使网页被非法篡改,还会带来“城门失火殃及池鱼”的后果,导致浏览网站的用户也因此而遭受攻击。
网页挂马分析,也称为网站挂马分析、Web挂马分析、网站挂马检测、网页挂马检测、网页挂马检查等。通常情况下,需要分析的挂马类型有框架挂马、js文件挂马、js加密挂马、body挂马、css挂马、图片木马、网络钓鱼木马、伪装挂马等。
我们的网页挂马分析,将从远程检测、源代码审计两个方面,对网站中可能存在的挂马行为进行分析,从而准确检测网站上可能存在的各种挂马行为,找到并删除网站页面中被非法值入的恶意代码,确保网站的安全。
2.2.3 C/S系统测试
C/S系统测试,是对网络中的C/S(客户端/服务器)系统进行的安全测试,有时也直接称为系统测试、系统安全测试。
新开发的C/S系统,在正式投产上线前,需要对其进行全面的安全测试,查找系统中可能存在的安全风险和隐患,并对其风险和隐患进行安全加固,从而确保系统的安全和正常运行。
我们的C/S系统安全服务,会使用专业的安全检测软件,并结合人工分析方式,对目标系统进行如下测试:
1)C/S系统漏洞分析
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 8/ 14 成都优创信安服务介绍
对系统进行专业的漏洞分析。我们会模拟黑客的方式,对C/S系统的操作系统、应用程序、数据库等进行详细的漏洞扫描、渗透测试、模拟攻击、弱点分析。从而检测C/S系统中是否存在缓冲区溢出、拒绝服务、0day、弱口令、应用程序弱点、数据库弱点等安全漏洞,以及开放的危险服务等信息。
2)C/S系统安全加固
根据漏洞分析的结果和实际需求,对这些漏洞进行安全加固。同时对操作系统、应用程序、数据库、开放服务等提供安全配置优化建议。
3)C/S系统通讯安全分析
捕获这C/S系统通讯时的底层数据包,分析通讯过程是否存在安全隐患,从而发现系统的通讯、管理等安全隐患,如明文传输的Telnet管理漏洞、明文运行的FTP安全隐患、明文传输网站用户名密码等信息。
4)C/S系统性能分析
模拟黑客,对C/S系统进行DOS/DDOS攻击,从而完成对系统的压力测试,确定系统的性能状况。
2.3 数据分析服务
数据分析服务,是指通过抓取网络中传输的底层数据包,进行安全分析的技术手段。数据包是网络传输中的最小单位,存在不可抵赖性,通过对数据包进行DPI/DFI深度分析,可全面透视数据传输过程中的安全隐患。
我们的数据分析服务,包括数据传输分析、网络性能分析、疑难故障诊断。
2.3.1 数据传输分析
数据传输分析,也称为网络数据分析、网络协议分析、数据包分析,它是指通过对网络中传输的底层数据包进行采集和分析,全面透视数据传输过程中存在的安全隐患,从而确保数据传输的安全。
数据包是网络传输过程中的最小单位,存在不可抵赖性,任何形式的攻击行为,都会以数据包的方式在网络中进行传输。通过对网络中传输的数据包进行分析,可以准确发现网络中的安全攻击事件和安全传输隐患,从而有助于网络的安全维护。
数据传输分析的流程如下:
1)在网络核心交接机上配置端口镜像。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com
9/ 14 成都优创信安服务介绍
2)将安装有协议分析软件的笔记本,接到镜像端口上,采集网络中传输的数据包。
3)数据分析人员,对分析软件采集到的数据进行详细分析,查找可能存在的安全攻击事件、安全隐患,如DOS攻击、CC攻击、明文传输隐患等。4)数据分析人员,编写详细的数据传输分析报告。
我们深入数据分析、网络分析、协议分析多年,能熟练运用科来网络分析系统、Sniffer、Wireshark、Omnipeek、Iris等国内外多种协议分析软件,对数据传输过程进行深入的DPI/DFI分析,从而全面透视网络传输中可能存在的各种安全隐患,提高网络数据传输的安全,提升网络服务质量。
2.3.2 网络性能分析
网络性能分析,也称为网络性能评估,是针对用户网络进行的全面网络性能测试,适用于网络改造前或改造后对网络整体性能的评测。
网络性能分析和传统意义上的设备性能测试存在明显的区别,设备性能测试主要包括吞吐量、负载能力、实时流量、并发连接、每秒新建连接等测试,而网络性能评估是基于网络协议分析技术,从底层数据包分析入手,且范围是整个网络或某个业务系统。
我们的网络性能服务,有以下重要作用:
1)真实评估网络的性能现状,了解占用带宽严重的主机和应用; 2)找到网络性能瓶颈的源头,提高网络传输的服务质量;
3)提供有针对性的网络性能优化方案,为网络规划、带宽升级提供必要的数据依据。
4)网络性能分析过程中,如果条件允许,业务时段和非业务时段需分别进行评估,并在评估报告中予以明确说明。
2.3.3 疑难故障诊断
作为网络管理人员,在日常的网络管理工作中,经常会遇到ARP欺骗、网络速度慢、网络时断时续、业务系统响应慢、网络流量异常占用等网络疑难故障情况。
疑难故障诊断,也称为网络故障诊断、网络故障排查、网络故障分析。
一般情况下,在出现故障时我们会使用ping、tracert等命令进行故障分析定位,但由于引发这些故障的原因复杂多变,这种方法很难准确分析故障原因和定位故障点。现在,这些疑难故障问题,已成为网络管理人员日常工作中最亟待解决的问题之一。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com
10/ 14 成都优创信安服务介绍
要准确分析定位这些疑难故障,除了采用上述的传统方法外,更需要从底层出发,对网络通讯的原始数据包进行分析,还原网络通讯的原始数据。通过对网络中传输的底层数据包进行捕获分析,可以对引发这些疑难故障的根源进行准确定位,从而减轻管理人员的负担,保障网络的正常运行。
我们在协议分析、数据包底层分析等方面,具有深厚的技术功底,能熟练对网络通讯进行DPI/DFI分析,从而准确分析疑难故障的原因。下面列举的最常见网络疑难故障,我们都可以为您快速排查。
2.4 安全加固服务
安全加固服务,是一种运用多种安全技术手段,修复网络和系统漏洞的过程。安全加固能有效提升网络和系统的安全防护能力,确保网络和系统的安全运行。
我们的安全加固服务,包括安全应急响应、系统安全加固、网络安全规划。
2.4.1 安全应急响应
安全应急响应,也称为网络应急响应、网络安全应急响应,它的英文是Incident Response或Emergency Response,通常情况下是指企业在出现各种网络安全事件时,进行的应急处理方式。
为保证安全应急响应的成功,我们会首先和用户一起,分析网络现状并制定完善的安全应急响应预案,以确保在出现网络安全事件时,能根据制定好的安全应急预案,对安全事件快速进行处理。
安全应急预案制定的作用主要有以下两个:
1)未雨绸缪。在安全事件发生前的准备工作,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;
2)亡羊补牢。在安全事件发生后的应急措施,其目的在于把事件造成的损失降到最小。这些行动措施包括人和安全设备,比如系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。安全应急响应的处理方法,一般也分为两种:
3)通常情况下,安全应急响应将根据事先制定的安全应急响应预案进行,预案中将包括触发条件、应急团队组织架构、分工界面、应急措施、应急流程、期望效果等。
4)如果事先没有制定应急预案,则根据实际情况,以恢复数据和确保网络运行为第一目的,进行安全事件的处理。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com
11/ 14 成都优创信安服务介绍
安全应急响应非常适用于对网络攻击、蠕虫病毒、网页挂马、网站攻击、数据泄密等安全事件进行快速处理,能很好地保障网络的安全运行,最大程度降低网络安全事件带来的损失。
我们团队具备丰富的安全应急响应经验,部分成员曾承担过2008奥运会、2008残奥会、2010世博会等重大事件的安全应急响应工作,能制定完善的应急响应预案、并根据实际情况,以远程或现场的方式,对网络安全事件进行快速处理,为您的网络提供安全保驾护航。
2.4.2 系统安全加固
系统安全加固,也称为安全加固、网络安全加固、服务器安全加固、操作系统安全加固,它是一种运用网络安全技术,加强网络和系统的安全防护能力,从而确保网络和系统安全的技术手段。
系统安全加固是实现网络和信息系统安全的关键技术之一,通常情况下,网络设备、安全设备、重要服务器、终端主机,都需要进行加固。通过安全加固,可以将网络设备、安全设备、重要服务器、终端主机等提升到符合安全需求的安全状态,并以此保证网络和信息系统的安全运行。
我们的系统安全加固服务,会从以下4个步骤,对目标进行详细的安全加固。
1)现状分析。对加固目标的现状进行分析,找出存在的问题和安全隐患,为后续的方案和加固提供依据。
2)方案制订。根据现状分析的结果,制订实施加固的内容、步骤、计划表。3)实施加固。根据制订的加固方案,在计划的时间进行计划的加固操作。4)加固报告。加固完成后,撰写相应的加固报告,并提供给用户查看验收。
2.4.3 网络安全规划
在网络安全问题日益严重的今天,网络上的所有设备都存在被攻击的可能。如果网络在建设之初,没有进行合理的安全考虑,那很可能导致网络被攻击,为企业带来不可估量的损失。
网络安全规划,是指通过对系统安全现状和业务需求的分析,规划出一套安全、高效、合理的安全建设方案。安全规划的对象可以是整个网络、一个部门,也可以是一个应用系统,或一台服务器。
我们的网络安全规划服务,从规划原则、安全组网、安全防御、业务需求、控制策略、管理审计六个方面,对网络的安全建设进行全方位的规划,确保网络安全建设方案的正确性和合理性,从而有效保障网络的安全、持续、可靠运行。
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 12/ 14 成都优创信安服务介绍
我们在进行安全规划时,还会充分考虑访问者、服务器、数据传输这3方面的安全性,充分模拟实际情况的网络应用,从而保证方案与实际的吻合,确保网络和系统的正常运行。
网络安全规划后,我们会给用户出具详细的安全规划方案,如XX网络安全建设规划方案、XX系统安全设计规划方案、XX系统架构安全规划方案。
3.我们的优势
我们专注网络安全、信息安全多年,是一家专业的网络安全服务、系统安全服务、数据分析服务、安全加固服务公司。经过多年服务工作的积累,我们具备了以下优势,这些也成为您选择我们的理由。
1)公开、公平、公正
我们是专业的第三方纯技术服务提供商,一直坚持“不卖产品,只做服务”的理念。整个服务过程,我们不会涉及任何厂商和产品的利益,从而有效保证服务的公开、公平、公正。
2)专业的技术团队
我们的成员长期从事网络安全、信息安全产品、技术、服务的研究学习,对防火墙、UTM、IDS、IPS、防DOS/DDOS攻击、身份认证、日志审计、蠕虫病毒、木马、网络分析、协议分析、数据包底层解码分析等都有深入的理解。涉及领域全面覆盖安全服务的各个环节,从而有效保证安全服务的质量。
3)完善的服务体系
我们的安全服务,严格遵循国际和国家的网络信息安全标准。同时,我们自己制定了详细的安全服务流程,在项目流程、使用工具、人员配合、计划安排等方面,都有严格的控制,从而确保服务的保质保量。
另外,我们还制定了完善的用户反馈和处理机制。服务过程中,随时接受用户对服务质量的建议和投诉,并对其进行快速响应和反馈。
4)丰富的项目经验
我们的主要成员都来自于国内的知名网络安全公司,具备多年网络和信息安全的从业经历,积累了丰富的项目经验。自成立以来,我们已成功为多个用户提供服务,涉及政府、运营商、电子商务、烟草、房地产、能源、企业、游戏、银行等多个行业。
4.联系我们
我们需要您的支持,我们期待为您服务!
网站:www.xiexiebang.com
Email:wangym@nsexpert.com 13/ 14 成都优创信安服务介绍
如果您有任何网络安全、信息安全、系统测试、网站安全、数据分析、安全加固的需求,请与我们联系,谢谢!
成都优创信安信息技术有限公司
联系人:汪已明 手机:*** QQ: 1667960358 邮箱:wangym@nsexpert.com 网站:http://www.xiexiebang.com 网站:www.xiexiebang.com
Email:wangym@nsexpert.com 14/ 14
第五篇:安信证券
安信证券股份有限公司
报价转让业务内核委员会成员名单及个人简历
安信证券股份有限公司报价转让业务 内核委员会成员名单及个人简历
为做好非上市股份有限公司股份报价转让业务,规范股份报价转让业务的内核工作,防范公司推荐挂牌业务的风险,根据中国证券业协会(以下简称“协会”)颁布的《证券公司代办股份转让系统中关村科技园区非上市股份有限公司股份报价转让试点办法(暂行)》、《主办券商推荐中关村科技园区非上市股份有限公司股份进入证券公司代办股份转让系统挂牌业务规则》、《证券公司代办股份转让服务业务试点办法》、《关于改进代办股份转让工作的通知》等有关规定,安信证券股份有限公司(以下简称“公司”)制定了《安信证券股份有限公司报价转让业务内核工作规则》。根据《安信证券股份有限公司报价转让业务内核工作规则》,公司成立报价转让业务内核委员会,作为公司报价转让业务推荐挂牌项目的审核机构,负责对公司推荐挂牌项目进行审核,发表内核意见。公司报价转让业务内核委员会共有成员十七人,内核委员会主任陈若愚,副主任王时中,成员名单及个人简历如下:
陈若愚,男,1972年出生,投资银行董事总经理,保荐代表人,经济学硕士,注册会计师。曾任新疆证券副总经理。主持或参与过粤水电、惠泉啤酒、冠农股份、广东鸿图、南风股份、国民技术、中顺洁柔等多个项目的股票发行,美欣达、粤华包等几十家改制、辅导、并购项目,擅长公司战略咨询、企业购并与重组、财务诊断等业务,有着丰富的投资银行业务经验。
王时中,男,1965年出生,投资银行执行总经理,保荐代表人,厦门大学会计硕士。历任大鹏证券承销部经理,光大证券南方总部投行部总经理,招商证券深圳投行部总经理,第一创业投行总部总经理。曾主持或指导了雪莱特、新钢钒、黔轮胎、大连商场、深南玻、云天化、广州药业、大族激光等项目。
徐荣健,男,1971年出生,上海理工大学工程学硕士,保荐代表人。曾供职于光大证券资产经营部、企业并购部、并购融资部从事投资银行业务,历任经理、高级经理、董事副总经理,现任安信证券投资银行部执行总经理。
徐荣建先生曾主持及参与:紫金矿业、新安化工IPO,浦发银行、海欣股份增发,基金鸿阳招募、基金鸿飞扩募,龙涤股份、长江证券配股,神马实业股改 安信证券股份有限公司
报价转让业务内核委员会成员名单及个人简历
及定向回购、北京城建重大资产置换等多项投资银行业务。
李泽业,男,1974年出生,复旦大学工商管理硕士,保荐代表人,有丰富的企业改制发行上市的工作经验,精通企业兼并收购、重组和融资业务。历任山东证券投资银行部高级经理,德邦证券投资银行部副总经理、内核小组成员,现任安信证券投资银行部执行总经理。
李泽业先生曾主持完成国内证券市场的第一例要约收购案例—南钢股份要约收购,策划操作完成上海复地集团(2337.HK)收购南京盛唐地产有限公司以及金晶科技的要约收购,金晶科技非公开发行、海正公开增发、新华都IPO,金晶科技、新华医疗的股权分置改革项目,中科成环保(集团)股份有限公司私募融资等多项投资银行业务。
朱 峰,男,1975年出生,江西财经大学会计电算化专业、经济法专业双学士,保荐代表人,具备良好的财务、会计及法律基础。曾供职于南方证券、长江巴黎百富勤证券,从事投资银行业务,现任安信证券投资银行部执行总经理。
朱峰先生曾主持及参与:赣粤高速IPO、联创光电IPO、凤凰光学配股、宝商集团配股、苏宁电器非公开发行股票等多项投资银行业务。
严俊涛,男,1977年出生,武汉大学工商管理硕士,保荐代表人。曾供职于长江证券、长江巴黎百富勤证券,从事投资银行业务,担任经理、高级经理、并购组成员、组长,现任安信证券投资银行部执行总经理。
严俊涛先生曾主持及参与:瑞泰科技、马应龙、楚天高速、文峰大世界IPO;罗顿发展增发;苏宁电器、中海发展、耀华玻璃等股权分置改革;ALSTOM收购武汉锅炉控股权收购方财务顾问等多项投资银行业务。
汲秦立,男,1973年出生,中国人民银行总行金融研究所研究生部经济学硕士,保荐代表人。曾任国泰君安证券投资银行部项目经理,华夏证券总裁办公室副主任,中信建投证券投资银行部总经理助理,现任安信证券投资银行部执行总经理。
汲秦立先生曾主持及参与:山东铝业IPO、山东海化IPO,新华医疗、泛海建设、双鹤药业的非公开发行,云南红河重大资产管重组以及大唐电信改制等多项投资银行业务。
潘祖祖,男,1973年出生,武汉华中理工大学工学学士,暨南大学经济 安信证券股份有限公司
报价转让业务内核委员会成员名单及个人简历
学硕士学位,保荐代表人,具备良好的财务会计及法律知识。曾任广东证券投资银行质量控制部助理、并购部总经理、内核小组成员,现任安信证券投资银行部执行总经理。
潘祖祖先生曾主持及参与:红河光明配股、西宁特钢可转债、佛塑股份配股、鸿图科技及南风股份IPO等多项投资银行业务。
沈晶玮,女,1974年出生,经济学博士,曾在东北证券投资银行部工作,先后担任业务人员、业务经理、高级经理、总经理助理,内核小组成员,内核小组召集人。现任安信证券投资银行部执行总经理。
沈晶玮女士曾主持及参与:龙华热电、湘电股份、吉恩镍业、吉林物华及兔宝宝的IPO,通程控股可转债,中达股份、湘电股份配股,湘电股份增发,吉恩镍业股权分置改革等多项投资银行业务。
王永兴,男,1970年出生,经济学学士,保荐代表人。历任招商证券投资银行部业务董事,第一创业证券投资银行部董事副总经理。现任安信证券投资银行部执行总经理。
王永兴先生曾参与及主持:创新品种-深交所第一只可分离债项目新钢钒,大族激光、中远发展、北人股份公开增发,广州药业H股上市公司境内发行A股,雪莱特IPO,金马集团、新钢钒股权分置改革等多项投资银行业务。
赵敏,男,1971年出生,毕业于安徽工业大学自动化专业,注册会计师、注册资产评估师。曾供职于中天银会计师事务所、中国证监会四川证监局、中国证监会深圳专员办。现任安信证券合规法务部总经理。
蔡晓昕,女,1977年出生,律师,中国政法大学法学学士,北京大学法学硕士。曾供职于广东省深圳市人民检察院、广东晟典律师事务所、中国证监会深圳监管局。现任安信证券风险管理部总经理。
赵志成,男,1976年出生,南开大学经济学硕士,行业专家。历任天相投资顾问有限公司分析师、光大证券研究所行业公司部副经理、高级分析师。现任安信证券研究中心ED,首席行业分析师。
梁烽,男,1973年出生,毕业于中南财经大学会计学专业,注册会计师、注册资产评估师、注册税务师。曾供职于广西财政厅、广西会计师事务所,现任深圳鹏城会计师事务所合伙人、副主任会计师。曾任中国证监会第九届发行审核 3 安信证券股份有限公司
报价转让业务内核委员会成员名单及个人简历
委员会委员。
刘雪松,女,1967年出生,南开大学经济学硕士,注册会计师、注册税务师。曾供职于天津审计事务所、天津华夏会计师事务所、天津大方公信会计师事务所、岳华会计师事务所有限责任公司,现任中瑞岳华会计师事务所有限公司董事、高级合伙人。
孟庆亮,男,1970年出生,对外经济贸易大学经济学博士,行业专家,具有丰富的投资银行工作经验。熟悉公司改制重组、辅导及股票、债券发行上市等各项投行业务和相关政策法规。历任山东泰龙期货副总经理、国泰君安证券山东投行部经理、力诺集团投行部经理、民生证券济南营业部总经理助理,现任安信证券投资银行部董事。
孟庆亮先生曾主持或参与:山东海化、山东铝业、山东华冠、山东俚岛海科、辰兴发展等A股首发项目,胜利股份配股、张裕B首发、鲁西化工公司债券发行等项目。
连伟,女,1981年出生,投资银行部副总裁,大连海事大学法学硕士,通过保荐代表人资格考试,通过全国司法考试。曾任职琴岛律师事务所,参与及负责赛轮股份有限公司、青岛康大食品有限公司等多家企业的境内外股票发行上市项目,参与及负责新亚纸业、天人环境等多家企业改制项目,并参与完成青岛双星、青海华鼎定向增发项目。
点击咨询 