中检集团天帷信息技术股份有限公司 tanovo 天帷 官网网址 https://www.tanovo.com/

中检集团天帷信息技术股份有限公司简介​
一、公司概况​
（一）发展历程​
中检天帷的发展历程犹如一部奋斗与创新的传奇史诗。2014 年，它在上海正式成立，如同一颗希望的种子，在网络安全的土壤中开始扎根。同年，合肥天帷落户中国科学技术大学先进技术研究院，借助高校的科研资源和创新氛围，为公司的技术研发和人才培养奠定了坚实基础。成立伊始，公司的 “网络安全合规智能自测平台 1.0” 科研项目便获得上海市科委、上海市经信委政府引导基金支持，这不仅是对公司技术实力的认可，更是对其创新理念的肯定，为公司后续的发展注入了强大动力。​
2015 年，中检天帷获得工信部 “两化融合” 贯标服务机构资质，这一资质的获得使公司能够为众多大型企业提供***的两化融合咨询服务。例如，在为合力叉车、中国石化等单位服务过程中，助力合力叉车等企业实现 “技术融合、产品融合、业务融合、产业衍生”，推动企业以信息化带动工业化、以工业化促进信息化，走出一条新型工业化道路，彰显了公司在推动产业升级方面的能力和价值。​
2016 年，公司的努力和专业得到了更多大型企业的认可，“核工业集团”“海信集团”“国家电网” 等单位纷纷接纳公司的服务，使 ITSS、ISO20000、ISO 27001 等行业***实践在国内大型企业成功落地运行。同年，公司取得 APM Group（APMG）颁发的 ITIL 和 ISO/IEC 20000 Auditor 培训机构授权，进一步拓展了公司在培训领域的业务，提升了公司在行业内的影响力。​
2017 年是中检天帷发展的重要里程碑，公司成功获得等保办***，取得等保测评***证书，这意味着公司以长三角为核心，在全国正式开展网络安全等级保护测评服务。从此，公司在网络安全测评领域开始崭露头角，逐步扩大业务版图。​
2018 年，通过专业、***的服务，中检天帷赢得了网络安全行业生态圈的普遍认同和好评，树立了良好的口碑。同时，公司获得中国信息安全测评中心和中国网络安全审查技术与认证中心的 NISP、CISAW 等***安全认证培训机构授权，进一步巩固了公司在安全培训领域的地位。​
2019 年，公司的***表现得到了行业的高度认可，荣获全国 “2019 年度网络安全等级保护测评机构先进单位” 称号，并受邀参加行业相关标准编制，这标志着公司不仅在业务实践方面表现出色，还在行业标准制定中发挥了重要作用。同年，公司获得国家互联网应急中心和公安部信息安全等级保护评估中心的 CCSC、CIIPT 等***培训授权，进一步丰富了公司的培训业务体系。​
2020 年，中检天帷荣获 2020 年度网络安全等级保护测评体系建设工作 “表现突出贡献单位” 称号。公司积***发挥行业***作用，牵头起草编制《合肥市智慧平安小区网络安全指导意见》《安徽省智慧社区网络安全要求》等文件和地方标准，为地方网络安全建设提供了重要指导。同时，公司的 “网络安全合规智能自测平台 2.0” 通过测试并正式上线，展现了公司在技术研发方面的持续创新能力。此外，作为主要参与编制单位，公司助力《网络安全等级保护高风险判定指引》正式发布，为行业风险判定提供了重要依据。​
2021 年，为建党 100 周年等重大活动，公司提供了 1600 + 人次的技术支持，以实际行动保障了重大活动的网络安全。同年，公司与航天信息股份有限公司达成全面战略合作，共同成立 “网络安***力中心”，通过强强联合，整合双方资源，进一步提升了公司在网络安全领域的技术实力和市场竞争力。​
2022 年，中检天帷的天帷数字城市网络安全合规治理平台 V1.0 正式发布，为数字城市的网络安全提供了有力保障。公司相继入选安徽省通信管理局以及安徽省 16 个地市网络安全应急技术支撑单位，充分体现了公司在网络安全应急响应方面的专业能力。此外，公司荣获安徽省大数据企业、皖美品牌示范单位、合肥高新区瞪羚企业等荣誉，获评 2022 年度全国网络安全等级保护测评机构能力验证 “优秀单位”，这些荣誉是对公司综合实力的高度肯定。​
2023 年，公司通过安徽省专精特新中小企业和 2023 年度安徽省专精特新***企业、安徽省企业研发中心认定，入选安徽省委网信办网络安全和网络数据安全两个方向的支撑单位。公司的天帷网络安全合规治理平台顺利通过专家评审，项目成果整体水平达国内***，彰显了公司在技术研发和平台建设方面的***成就。​
2024 年，公司迎来了一系列重大发展。安徽天帷司法鉴定所获批成立，为公司在司法鉴定领域开拓了新的业务方向。公司入选安徽省商业秘密保护创新试点基地，获得商用密码检测机构（商用密码应用安全性评估业务）资质，进一步完善了公司的业务资质体系。同年，中国中检战略重组天帷信息，这一战略举措使公司迎来了新的发展机遇，成为公司发展历程中的又一个重要转折点。​
（二）公司架构​
中检天帷拥有科学合理、高效协同的公司架构。公司总部作为核心决策和管理中枢，承担着战略规划、资源调配、运营管理等重要职责，确保公司整体发展方向的正确性和发展战略的有效实施。在总部的统一领导下，设立了多个专业部门，各部门分工明确、协同合作，共同推动公司业务的发展。​
研发部门是公司的技术创新引擎，汇聚了一批来自计算机科学、网络安全、密码学等多领域的***专业人才。他们专注于网络数据安全合规治理领域的前沿技术研究和产品研发，不断投入大量资源进行技术创新，为公司的服务和产品提供强大的技术支撑。通过持续的研发投入，公司已获得发明专利、软著等自主知识产权 180 余项，这些成果不仅是研发部门智慧的结晶，更是公司在市场竞争中的核心竞争力。​
市场部门则是公司与客户沟通的桥梁，负责市场调研、客户开发、品牌推广等工作。市场团队深入了解客户需求和市场动态，精准把握市场趋势，制定针对性的市场策略，积***拓展市场份额。凭借对市场的敏锐洞察力和高效的市场推广能力，公司已积累了 3000 + 核心客户，涵盖国家部委、央企、事业单位和科技创新型组织等众多领域，在市场上树立了良好的品牌形象。​
服务部门致力于为客户提供***、高效的安全服务。该部门拥有一支经验丰富、技术精湛的服务团队，能够根据客户的不同需求，提供定制化的安全解决方案。从等保测评、商密评估到安全运维、应急响应等，服务团队以专业的态度和高度的责任感，确保客户的网络安全得到全方位保障。无论是项目实施过程中的技术支持，还是售后的运维服务，服务部门始终以客户满意度为首要目标，为客户提供一站式、全生命周期的安全服务。​
此外，公司还设有质量控制部门，负责对公司的服务和产品质量进行严格把控。质量控制部门制定了完善的质量控制体系和标准，对项目实施的各个环节进行监督和评估，确保公司的服务和产品符合行业***高标准。通过严格的质量控制，公司连续多年被国家等保办、公安部门评为全国测评机构先进单位，赢得了客户和行业的高度认可。​
（三）企业文化​
中检天帷秉承中国中检 “笃诚、守正、业精、鼎新” 的核心价值观，将其融入到公司运营的每一个环节。“笃诚” 意味着公司对客户、合作伙伴和社会始终保持真诚的态度，信守承诺，以诚信为本开展业务。在与客户合作过程中，公司始终坚持为客户提供真实、准确的安全评估报告和切实可行的安全解决方案，不夸大问题，不隐瞒风险，赢得客户的信任和长期合作。​
“守正” 要求公司坚守正道，遵守法律法规和行业规范，秉持公正、公平的原则开展业务。在网络安全合规治理领域，公司严格按照国家相关标准和规定进行测评、评估等工作，确保每一个项目都符合法律要求，为客户提供合法、合规的服务。同时，公司积***参与行业自律，推动行业的健康发展。​
“业精” 体现了公司对专业精神的追求，致力于在网络数据安全合规治理领域做到精益求精。公司不断提升员工的专业技能和业务水平，鼓励员工持续学习和创新。通过组织内部培训、外部交流、项目实践等多种方式，培养了一批高素质的专业人才。无论是在技术研发、服务实施还是咨询规划方面，公司都以精湛的专业能力为客户提供***质的服务。​
“鼎新” 则强调公司要勇于创新，不断适应市场变化和技术发展趋势。在快速发展的网络安全行业，创新是企业生存和发展的关键。公司积***投入研发资源，探索新技术、新方法在网络安全领域的应用，不断推出创新的产品和服务。例如，公司自主研发的网络安全合规治理平台，引入了机器学习、大数据挖掘、知识图谱等先进技术，实现了网络安全服务领域的自动化和智能化，为客户提供了更高效、更精准的安全服务。​
在企业使命方面，中检天帷以 “为数字化、智能化时代提供***的安全服务，守护国家安全和人民利益” 为己任。随着数字化、智能化技术的广泛应用，网络安全的重要性日益凸显。公司深刻认识到自身肩负的责任，通过不断提升自身的技术实力和服务水平，为国家关键信息基础设施、企业数字化转型以及人民群众的网络安全提供坚实保障。无论是保障国家部委的信息系统安全，还是助力企业防范网络安全风险，公司都全力以赴，为守护国家安全和人民利益贡献自己的力量。​
公司的发展愿景是 “安全网络，美好生活”，这一愿景体现了公司对未来网络安全世界的美好期许。中检天帷希望通过自己的努力，构建一个安全、可靠的网络环境，让人们能够在数字化时代享受到便捷、美好的生活。在实现这一愿景的道路上，公司将不断努力创新，拓展业务领域，提升服务质量，与客户、合作伙伴携手共进，共同为创造一个安全的网络世界而努力奋斗。​
二、核心业务​
（一）等保测评​
等保测评是中检天帷的核心业务之一，在保障网络安全方面发挥着至关重要的作用。随着信息技术的飞速发展，网络安全威胁日益复杂多样，等保测评作为一种有效的安全防护手段，能够帮助企业和单位识别网络系统中的安全风险，确保其信息系统符合国家相关安全标准。​
中检天帷在等保测评领域拥有丰富的经验和专业的技术团队。公司的测评师均具备扎实的专业知识和丰富的实践经验，能够熟练运用各种测评工具和方法，对信息系统进行全面、深入的安全评估。在测评过程中，公司严格按照国家等保测评标准，从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等多个层面进行细致检测。​
例如，在物理安全方面，测评师会对机房的环境安全、设备安全、电力供应等进行检查，确保机房具备良好的物理防护条件，能够抵御自然灾害和人为破坏。在网络安全层面，通过对网络架构、网络边界防护、网络设备配置等进行评估，发现潜在的网络安全漏洞，如网络拓扑不合理可能导致的单点故障风险、网络边界防护不足可能引发的外部攻击风险等。对于主机安全，测评师会检查服务器、终端设备等的操作系统安全配置、用户权限管理、漏洞补丁情况等，防止主机被恶意攻击和入侵。在应用安全方面，对应用系统的身份认证、访问控制、数据加密、安全审计等功能进行测试，确保应用系统在运行过程中的安全性。数据安全及备份恢复也是等保测评的重要内容，公司会评估数据的存储安全性、数据备份策略的有效性以及数据恢复能力，以防止数据丢失或泄露。​
凭借专业的测评服务，中检天帷为众多客户提供了准确、详细的等保测评报告，并根据测评结果为客户提供针对性的安全整改建议。通过公司的服务，客户能够及时发现并解决网络系统中的安全问题，提升信息系统的安全性和稳定性，满足国家等保合规要求。多年来，公司在等保测评领域积累了良好的口碑，连续多年被国家等保办评为全国测评机构先进单位，成为等保测评领域的领军企业。​
（二）商密评估​
商用密码应用安全性评估是保障信息安全的重要环节，中检天帷在这一领域同样具备深厚的专业实力。随着国家对信息安全的重视程度不断提高，商用密码在各行各业的信息系统中得到广泛应用，商密评估的重要性也日益凸显。​
中检天帷拥有一支专业的商密评估团队，团队成员熟悉国家商用密码相关政策法规和标准规范，具备丰富的商密评估实践经验。在进行商密评估时，公司严格遵循国家密码管理局发布的相关标准和要求，对信息系统中商用密码的应用情况进行全面、深入的评估。​
评估内容涵盖密码算法、密码产品、密码协议以及密码应用的合规性、正确性和有效性等多个方面。在密码算法方面，评估团队会检查所使用的密码算法是否符合国家相关标准，是否具备足够的安全性强度，以防止密码算法被破解导致信息泄露。对于密码产品，会验证其是否通过国家密码管理部门的认证，产品的质量和安全性是否可靠。在密码协议方面，评估协议的设计是否合理，是否能够保障信息在传输和存储过程中的机密性、完整性和可用性。同时，公司还会对密码应用的合规性进行审查，确保信息系统在使用商用密码时符合国家法律法规和相关政策要求。​
例如，在为某金融机构进行商密评估时，中检天帷的评估团队发现该机构在密码应用中存在部分密码产品未进行有效备案、密码算法使用不合理等问题。针对这些问题，公司为客户提供了详细的整改建议，包括指导客户选择符合标准的密码产品并进行备案，优化密码算法的应用方案等。通过公司的专业服务，该金融机构成功解决了商密应用中的安全问题，提升了信息系统的密码安全性，满足了金融行业对商密应用的严格要求。​
2024 年，中检天帷成功获得商用密码检测机构（商用密码应用安全性评估业务）资质，这进一步提升了公司在商密评估领域的专业地位和市场竞争力。凭借专业的评估服务和丰富的实践经验，公司能够为更多客户提供高质量的商密评估服务，助力客户保障信息系统的密码安全，符合国家相关合规要求。​
（三）安全咨询​
中检天帷的安全咨询服务为客户提供了全方位、定制化的网络安全解决方案，帮助客户应对复杂多变的网络安全挑战。在当今数字化时代，企业和单位面临着日益严峻的网络安全威胁，安全咨询服务能够帮助客户从战略层面规划网络安全建设，提升整体安全防护水平。​
公司的安全咨询团队由资深的网络安全专家组成，他们具备丰富的行业经验和深厚的专业知识，能够深入了解客户的业务需求和网络安全现状，为客户提供专业、实用的安全咨询建议。安全咨询服务涵盖了网络与信息安全体系规划、网络安全等级保护体系建设、商用密码应用安全体系建设、ISO 27001 信息安全管理体系建设、ISO 20000 信息技术服务管理体系建设、ISO 22301 业务连续性管理体系建设等多个领域。​
在网络与信息安全体系规划方面，咨询团队会根据客户的业务特点和发展战略，为客户制定全面的网络与信息安全战略规划。通过对客户现有信息系统的全面评估，分析系统面临的安全风险和挑战，结合行业***实践和国家相关标准，为客户设计合理的安全架构和防护体系，确保客户的信息系统在安全的框架下稳定运行。​
对于网络安全等级保护体系建设咨询，公司的专家会帮助客户理解等保政策要求，指导客户进行信息系统的定级、备案、建设整改以及测评等工作。从等保体系的建立到持续优化，为客户提供全程指导，确保客户的信息系统符合相应等级的安全保护要求，降低网络安全风险。​
在商用密码应用安全体系建设咨询中，咨询团队会根据客户的业务需求和信息系统特点，为客户设计合理的商用密码应用方案。包括选择合适的密码算法、密码产品，规划密码应用架构，确保密码应用的合规性、正确性和有效性，保障客户信息系统中数据的机密性、完整性和可用性。​
在 ISO 27001 信息安全管理体系建设咨询方面，中检天帷的专家会协助客户建立符合 ISO 27001 标准的信息安全管理体系。通过对客户组织架构、业务流程、信息资产等进行全面梳理，识别潜在的安全风险，制定相应的风险控制措施和管理制度，帮助客户提升信息安全管理水平，增强组织的信息安全保障能力。​
类似地，在 ISO 20000 信息技术服务管理体系建设咨询中，公司会指导客户建立一套完善的信息技术服务管理体系，优化信息技术服务流程，提高服务质量和效率，确保信息技术服务能够满足业务需求，实现信息技术与业务的有效融合。在 ISO 22301 业务连续性管理体系建设咨询中，咨询团队会帮助客户识别可能影响业务连续性的风险因素，制定业务连续性计划和应急预案，提高客户组织在面对突发事件时的应急响应能力和恢复能力，保障业务的持续运行。