中互金认证有限公司
一、公司简况
中互金认证有限公司隶属于中国人民银行下属的中国互联网金融协会,是国内首家从事互联网金融行业服务、应用及产品检测认证的一体化专业机构。公司具有独立法人资格,拥有服务认证和产品认证资质,目前已具备商用密码合规服务、数据安全服务、信息安全服务、金融科技安全服务、商业银行合规服务、金融企业标准服务等综合服务能力,并与商业银行、第三方支付等行业重点客户建立了长期合作关系,积极参与了银行、期货、检察院、公安、税务、商务局等行业相关系统密评工作。
中互金认证有限公司致力于通过市场化的合格评定手段,依据相关的法律法规和行业标准对相关机构的业务系统和产品进行符合性测评认证,从而保障行业的数据、信息及资金安全,增强行业风险防范能力,促进相关行业服务的规范化、数字化和智能化。
二、专业能力
核心团队具备丰富的金融领域、信息安全领域、国密算法领域实际测评经验,专注于金融科技、商业密码应用相关技术,参与实施多个人民银行监管沙盒项目的辅导工作,并参与过行业内重大科研成果研发及行业规范、团体标准的编写。团队成员多人具有注册国际信息系统审计师(CISA)、信息系统安全专业认证(CISSP)、PCIDSS QSA授权人员、密评测评人员及CCAA注册审查员资质,且获得过相关行业科技特等奖、一等奖、二等奖。
三、企业资质
依靠雄厚的技术实力和管理能力,目前公司已经获得的主要资质包括:
商用密码应用安全性评估试点机构
服务认证资质
产品认证资质
检验检测机构资质认定(CMA)
PCI SSC授权QSA安全评估机构
信息安全风险评估服务资质
国家高新技术企业
ISO9001质量管理体系认证证书
ISO27001信息安全管理体系证书
密码行业标准化技术委员会测评工作组成员单位
密码行业标准化技术委员会应用工作组成员单位
四、服务体系
在支撑协会、服务监管开展工作的同时,公司也在标准认证、安全/合规测评等领域积极拓展业务。目前,公司业务范围已覆盖服务认证、产品认证、测评服务和标准化服务等4大领域,细分项目类型近20项。服务内容主要包括:
1、安全及合规测评服务
(1)商用密码合规服务:国密改造咨询及符合性评估服务、商用密码应用方案咨询及评估、商用密码应用安全性评估。
(2)金融科技安全服务:移动金融客户端APP评估、区块链技术金融应用检测、多方安全计算金融应用技术检测、商业银行应用程序接口安全检测、人工智能金融应用算法安全评估、金融科技应用风险评估、开源软件测评、沙盒监管外部辅导。
(3)数据安全服务: PCI QSA安全评估、数据分级保护安全评估、个人金融信息保护能力测评。
(4)信息安全服务:代码审计、渗透测试/漏洞扫描、信息安全风险评估、电子银行安全性评估。
(5)商业银行业务合规评估。
2、服务认证:
(1)网上银行服务。
(2)互联网应用适老化及无障碍认证。
3、产品认证:
联邦学习产品安全认证。
4、标准化服务:
企业标准“领跑者”评选相关服务。