各会员单位:
为补充网络信息安全人才,增加人才储备量,提高企业网络防御能力,由中国信息安全测评中心授权重庆市信息通信咨询设计院有限公司推出注册信息安全专业人员(CISP)资质认证培训,CISP是目前国内主流且被业界广泛认可的信息安全专业认证。
培训时间及地点
培训时间:2018年 9月 25日-30日
报到时间:9月 25日上午
考试时间:9月 30日上午
培训及考试地点:重庆市九龙坡区歇台子科园四路 257号电信实业大厦 10楼 1001 室
有需要报名的可以与联盟秘书处联系。
联系人:李老师 潘老师
邮 箱:lijuan@cisiri.com
手 机:18502388693 15215193481
附件:cisp开班通知
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。
总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。
1 mysql_secure_installation
这是数据库基础的安全设置脚本
a 设置root密码
b 移除匿名用户
c 禁止远程root登录
d 移除test数据库
以上是5.6版本,5.7有所加强但也仅此而以,看看你的环境是否存在上述问题,这个算是是最基本的安全吧。
2 连接访问安全
常见创建用户的时候你需要指定你的ip访问地址范围或者固定ip,一般化而言,只有特定唯一的几个ip的才会访问,或者说你可以采用代理访问的方式,减少应用直接访问你的数据库,而且现在很多中间件也都有白名单机制,原则上是把非法请求防止在数据库以外的地方。
规范数据库管理软件,实现管理软件的标准、统一化,还有严禁杜绝开启外网访问,如果客户端在远程,就根本不应该直接访问数据库,而应该使用中间件堡垒机或其他替代方案。
为了防止连入数据库的应用程序存在后门,造成数据库安全隐患,检查所有连接数据库程序的安全性。通过使用堡垒机或者其他监控登录数据库,禁止对数据库的直接操作。
对已经连接的IP网段进行规范化、统一化的管理,定期进行权限复核操作,对系统所属IP、用户进行权限梳理工作。
对员工进行安全培训,增强员工的系统安全观念,做到细心操作,安全操作。
确保访问数据库的主机为已知用户或者主机,使用专门主机与数据库进行连接。
对重要业务表的所有行为,全部审计,审计同时所有包括即使是DBA的DDL操作行为
最后是报表系统,利用审计的相关日志,出具系统化的审计报告。
3 权限安全
权限这块无可厚非,在简历之初遵循最小权限原则,坚持最小权限原则,是数据库安全的重要步骤。
很多时候我们不知道具体的最小权限是什么,你说一个账号到底需要什么样权限才合适,才不会影响业务?这个不是很好界定。我们需要知道在设置权限时的信息,要授予的权限级别,库级别,表级别,列级别,或者其他超级权限,要授予的权限类型,增删改查等
从mysql.user表来看
Select_priv/Insert_priv/Update_priv/Delete_priv/Create_priv/Drop_priv
Reload_priv/Shutdown_priv/Process_priv/File_priv/Grant_priv/References_priv
Index_priv/Alter_priv/Show_db_priv/Super_priv/Create_tmp_table_priv/Lock_tables_priv
Execute_priv/Repl_slave_priv/Repl_client_priv/Create_view_priv/Show_view_priv/Create_routine_priv/
Alter_routine_priv/Create_user_priv/Event_priv/Trigger_priv/Create_tablespace_priv
用户名,IP地址,是否需要连接数控制,SSL,过期时间等,不要怕麻烦,可能前期设置的时候比较繁琐,但是,一个好的基础设置,才是安全的保障,做到需要什么给什么,而不是。
4 账户安全
用户账户划分原则
超级管理员账号
系统应用账号(比如备份,监控,审计等)
应用业务账号
业务人员账号
开发人员账号
测试人员账号
其他专用账号
主要是防止泄漏,非必要人员不需要知道账号的名称,同时需要制定相应的命名规则,还有就是合理使用自己的账号密码,保护好你的账号密码,对于绝无必要的用户,先禁用,后期删除,要做到无匿名账户和无废弃账户。
5 目录文件安全
提高本地安全性,主要是防止mysql对本地文件的存取,会对系统构成威胁,还有Load DATA LOCAL INFILE,禁用该功能。
这个主要是防止误删除,非权限用户禁止访问目录,还有就是数据文件禁止访问,或者采用更改常用的目录路径,或者通过chroot,要保证该目录不能让未经授权的用户访问后把数据库打包拷贝走了,所以要限制对该目录的访问。
6 密码安全
密码强度复杂性
尽量并且不要使用固定密码,实行每个用户单独密码,长度在16位以上 0-9a-zA-Z~!@#$%^&*()-+ 随机组合。
密码过期机制
根据公司的情况设定密码过期时间,定期更改,同时不可使用重复密码。
密码保存机制
为了方便管理,可能会采用一个密码表,要加强对于密码表的维护更新,最重要的是保证不泄漏。
7 漏洞安全
常规的方式是安装补丁,不过这个往往比较麻烦,主要是版本升级,还有就是防护策略。
8 被忽视的SSL
由于性能或者其他方面原因,很多生产环境并没有使用,不过从5.7+开始,已经好很多了,有需要的加强安全防范其实可以尝试下了。
https://dev.mysql.com/doc/refman/5.7/en/mysql-ssl-rsa-setup.html
9 防火墙安全
一般化数据库前面都会有主备的墙,不过从成本上考虑,很多企业都是单个或者裸奔的,有自己的硬件防火墙最好,没有的话也可以使用系统自带的防火墙,然后在加上其他白名单和中间件白名单过滤辅助措施,也能防止一部分问题。
10 端口安全
默认端口是3306,这个最好修改下,为了方便记忆,你可以根据的ip地址来加密动态调整,不过如果生产网络允许,也可以定期修改,最好不要影响研发进度。
11 记录安全
删除操作系统记录的敏感数据,比如.mysql_history、.bash_history 等,及时清理,移除和禁用.mysql_history文件。
人是安全的主导,管理的对象要从两个角度来看,从信息角度来说就是MySQL本身的安全,要防止数据的丢失和免遭破坏;从技术的角度来说就是整个系统的安全,要防止系统的瘫痪和免遭破坏。
最后说句题外话,监控和审计,安全主要是防患于未然,没有谁希望一天到晚接到各种警报,最好根据公司的实际情况订个详细的规章制度,不要觉得这个麻烦,有些你可能并不觉得有用,但是呢?我希望是没有但是。
日前,全国信息安全标准化技术委员会开展国家标准《信息安全技术 个人信息安全规范(草案)》(下称《草案》)征求意见工作。《草案》要求,不得强迫收集个人信息,用户应有权拒绝个性化推送。
《草案》指出,当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不得违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。
《草案》明确,个人信息保存期限应为实现个人信息主体授权使用的目的所必需的最短时间,法律法规另有规定或者个人信息主体另行同意的除外;超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。同时,当个人信息控制者停止运营其产品或服务时,应:及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理。
《草案》指出,在向个人信息主体提供业务功能的过程中使用个性化展示的,宜:建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力;当个人信息主体选择退出个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的,应当同时向该消费者提供不针对其个人特征的选项;
在向个人信息主体提供业务功能的过程中使用个性化展示的,宜:建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力;当个人信息主体选择退出个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
《草案》要求,个人信息控制者应向个人信息主体提供方法撤回收集、使用其个人信息的同意授权。撤回同意后,个人信息控制者后续不得再处理相应的个人信息;应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利。对外共享、转让、公开披露个人信息,应向个人信息主体提供撤回同意的方法。
《草案》显示,当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务时,对个人信息控制者的要求包括:应要求第三方产品或服务建立响应个人信息主体请求、申诉等的机制,并妥善留存、及时更新,确保个人信息主体查询、使用;当涉及第三方嵌入或接入的自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜:开展技术检测确保其个人信息收集、使用行为符合约定要求;宜对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定行为的及时切断接入。
文章来源自:证券时报网,由“重庆信息安全产业技术创新联盟”整理发布。
2019年2月11日,针对去年10月的抽查与约谈情况,上海市互联网信息办公室对1号店等23个上海本地最常用移动互联网应用程序(App)用户权限的整改情况做了复测与公示。结果显示,截至1月中旬,相关App共整改158个不合理权限和98个“合理但存在风险”的权限。
2017年6月1日,《中华人民共和国网络安全法》正式实施;2017年末,《个人信息安全规范》国家标准正式发布。业界称2018年为中国“数据合规元年”。2019年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。App运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息,不得以默认、捆绑、停止安装使用等手段变相强迫用户授权。
接受证券时报记者采访的专家认为,此次四部门专项治理行动,可以称作是针对我国网络安全问题“涉及范围最广、措施最严厉”的一次专项行动,效果值得期待。在这一过程中,还需进一步确定一个国家机关来专门负责“自然人信息保护”工作,同时也需要对《行政处罚法》《网络安全法》等再做相应具体修改,有专家还建议单独制定一部《自然人信息保护法》。
2018年全国两会期间,三六零安全科技股份有限公司董事长周鸿祎表示,用户隐私保护可遵循三个原则,即数据所有权的归属、用户应有的知情权和选择权、互联网公司对用户数据的保护。周鸿祎认为,在大数据时代,一定要平衡好互联网的使用与个人信息的安全。
“数据合规”
仍需努力
2018年12月在深圳举行的“腾讯隐私保护白皮书发布会”上,南都大数据研究院个人信息保护研究中心副主任蒋琳表示,在个人信息保护相关法规和标准相继出台、相关部委展开隐私政策专项评审工作的大环境下,国内App的隐私政策透明度整体比2017年有所提升,但依然有逾七成App的隐私政策不合格。
2017年6月1日,《网络安全法》正式实施,业界称2018年为中国“数据合规元年”。但从相关统计来看,任务之艰巨不言而喻,“按下葫芦浮起瓢”等现象仍较突出。
上海市网信办相关抽查发现,样本中约30%的App权限与所提供的服务没有对应关系,属于不合理范围。只有严格限制App向用户索取不合理权限,才能从源头上减少个人信息被泄露、被滥用的可能。抽查所指“风险”,是指App权限被恶意利用后可能产生的风险,有别于技术风险。
对于App索取用户权限的现象,有关部门早已有明文禁止。2016年8月起生效的《移动互联网应用程序信息服务管理规定》指出,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
腾讯社会研究中心和DCCI互联网数据研究中心2018年8月发布《网络隐私安全及网络欺诈行为研究分析报告》,统计了1144款手机App获取用户隐私权限的情况,结果显示,获取“打开摄像头”权限的App比例达89.9%,获取“使用话筒录音”权限的App比例达86.2%,这两个权限均涉及用户最核心的隐私信息。
蒋琳对证券时报记者表示,对App过度获取手机权限的现象,用户可以在App的下载页面仔细看一下权限列表,使用App的时候也要重点关注隐私政策中“个人信息收集和使用”相关条款,做到心里有数。对于敏感权限弹窗,不使用的功能就拒绝,需要时再开启。
电子商务领域专家、北京金诚同达(上海)律师事务所合伙人王良认为,数据不单单是一种资产,它还涉及国家利益、商业秘密和个人隐私,并兼具财产权和人格权的双重属性。一旦遇到个人信息被侵害,有很多维权途径可供选择,例如:12377中央网信办举报中心,12321网络不良与垃圾信息举报受理中心,全国12315互联网平台等。当然,如遇被诈骗等网络犯罪的情形,应及时向公安部门报案。
网络安全立法
“三步走”
中伦律师事务所《2018年网络安全年度法律观察》指出,全国人大常委会2017年“一法一决定”执法检查报告认为,《网络安全法》执法中“九龙治水”局面仍然存在。依照法律规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作。事实上,几个行政执法主体间存在着权责不清、交叉执法等问题。不过根据已有案例统计,虽然三个主要执法部门存在执法重叠问题,但仍各有侧重。
记者注意到,在十三届全国人大常委会2018年9月公布的立法规划中,将《个人信息保护法》和《数据安全法》列入第一类项目,即全国人大认为这两部法律的立法条件比较成熟,在本届任期内拟提请审议。
知识产权领域专家、中伦律师事务所合伙人陈际红律师表示,域外立法对中国企业的影响不容忽视。中国一直是经济全球化的践行者和受益者,中国企业与域外的关联因素已经非常广泛。考虑到全球各国的数据立法此起彼伏,且很多具有域外管辖的长臂效果,中国企业在走出去的过程中,不得不密切关注域外数据立法对企业的影响。陈际红介绍,这主要包括《欧盟数据保护通用条例》、美国《澄清境外数据的合法使用法案》及2018年8月特朗普总统签署生效的《外国投资风险审查现代化法案》等。
“考虑到我国的《网络安全法》属于框架性立法,很多法律要求并不十分明确,此类标准和指引对于企业合规和执法管理的指引性和参照性作用十分明显。”陈际红表示。
同济大学法学院院长助理刘春彦对证券时报记者说,作为民事基本法,2017年10月1日开始施行的《民法总则》并没有规定自然人的信息权,而按照民法的理论,个人信息只作为一种法益保护,还没有上升为民事权利。在《网络安全法》基础上,第二步可对《行政处罚法》甚至对《网络安全法》作进一步的修改调整,明确与侵害自然人信息有关行为的处罚。
中伦法律观察报告判断,预计2019年中国的数据跨境监管方案终将出台;关键信息基础设施安全保护配套法规将颁布生效,运营者网络安全保护义务落实的执法检查会进一步加强;网络安全等级保护2.0制度体系将落地实施,公安部门会进一步加强该工作的管理和实施检查。
陈际红认为,作为第三步,在一般性法律完善之后,各个行业主管部门将开展行业内的网络安全和数据保护实施细则的立法和执法工作,尤其是金融、医疗健康、电子商务等数据敏感行业。届时,数据合规将成为企业普遍接受的概念。
王良表示,我们的立法需要在个人信息和隐私保护与商业价值之间进行取舍和平衡。首先应明确对个人信息和隐私保护的基础不能动摇;其次应在个人信息的收集、处理和利用中,逐步确立起收集限制、目的特定化等国际通行的做法与准则;最后还应根据我国目前社会与经济发展水平,决定个人信息保护的水平和力度,不偏废保护隐私与产业发展的任一方。
文章来源自:经济参考网,由“重庆信息安全产业技术创新联盟”整理发布。
2月20日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2018年中国网络安全大事发布会在公安部一所举行。本次会议发布了结合专家组评选和线上投票遴选出的2018年中国网络安全大事。
1. “净网2018”专项行动打击整治网络违法犯罪
2月7日,公安部部署全国公安机关从即日起至12月底,深入开展打击整治网络违法犯罪“净网2018”专项行动。专项行动要求强化清理整治,全面规范网络安全秩序,督促指导重点网站、网络服务商、信息服务商和联网单位严格落实信息安全管理责任,严格落实网络实名制等管理制度,依法查处一批“黑产”“黑市”,整治一批违法违规企业,清除一批违规有害应用服务,解决一批危害网络安全、滋生违法犯罪的基础性问题。
2. 勒索软件持续入侵大型系统,造成严重后果
3月,湖北某医院内网遭到勒索病毒攻击,导致该医院大量的自助挂号、缴费、报告查询打印等设备无法正常工作;8月,台湾积体电路制造三大厂区出现电脑大规模勒索病毒事件,造成大量经济损失;9月,GlobeImposter勒索病毒入侵山东省10市不动产登记系统,造成系统暂定运行。在2018年国家网络安全宣传周期间,腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》,报告指出在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
3. 全国网络安全和信息化工作会议在京召开
4月20日,全国网络安全和信息化工作会议召开,习近平总书记出席作重要讲话。习近平总书记强调,信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦做出新的贡献。
4. 国家标准《信息安全技术 个人信息安全规范》正式实施
5月1日,国家标准《信息安全技术 个人信息安全规范》(GB/T 35273-2017)正式实施。《规范》以国家标准的形式,明确开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求,可以为互联网企业处理用户个人信息提供指导和规范。
5. 网上公民个人信息泄露频频发生
2018年以来,国内多家机构疑似发生个人信息泄露事件。6月13日,知名视频播放网站A站(AcFun)遭遇黑客攻击,数据库近千万条用户数据发生泄露;6月14日,前程无忧数据库195万余条用户数据疑似泄露,但遭该公司声明否认;8月1日,浙江省1000万条学籍数据疑似泄露,样本数据经核实与真实信息基本一致;8月28日,华住旗下酒店5亿条用户信息泄露;9月7日,江苏一高校学生信息泄露,疑被企业用于偷逃税款;12月31日,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某被刑拘。
6. 公安部发布《网络安全等级保护条例(征求意见稿)》
6月27日,公安部发布了会同有关部门起草的《网络安全等级保护条例(征求意见稿)》。此条例征求意见稿要求网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。征求意见稿拟将网络分为五个安全保护等级,要求网络运营者依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。
7. 首届网民网络安全感满意度调查活动在全国开展
8月27日,2018全国网民网络安全感满意度调查活动正式启动。本次调查活动由80多家网络安全社会组织共同发起,主题为“网络安全为人民,网络安全靠人民”,调查结果在2018年国家网络安全宣传周法治日活动上首次发布。本次调查动员了全国各省的信息安全协会参与组织实施,范围覆盖全国所有省、市、自治区,是国内首次对网络安全满意度进行如此大规模的公开调查,本次调查活动参与人数量多,组织类型全面。活动着眼于反映广大民众对于网络安全态势的感受,积极宣传网络安全,提高网络治理成效,成绩可喜。
8. 《公安机关互联网安全监督检查规定》正式施行
11月1日,《公安机关互联网安全监督检查规定》正式实施。根据规定,公安机关将根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况开展监督检查。
9. 国家网信办发布具有舆论属性的信息服务安全评估规定
11月15日,中国国家互联网信息办公室发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,要求互联网信息服务提供者在特定情况下,按规定自行开展安全评估,并对评估结果负责。该规定自2018年11月30日起施行。对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。
10.《互联网个人信息安全保护指引(征求意见稿)》向社会征求意见
11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),旨在深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。
11.多项国家重大会议和国际活动网络安保顺利完成
2018年,全国两会、上合组织峰会、博鳌亚洲论坛、中非合作论坛北京峰会、第五届世界互联网大会、上海进口博览会等国家重大会议和国际活动顺利举办。期间,国内众多网络安全公司作为技术支持单位付出了巨大努力,保障了会议与赛事网络安全平稳运行,网络安全零事故发生。
重庆金窝窝网络科技有限公司(以下简称“金窝窝”)成立于2015年4月,于2016年入选重庆市“互联网+”示范企业和国家知识产权重点培育市场,2017年落户重庆市区块链产业创新发展基地。经过多年的发展,现已成长为一家以区块链为底层技术的全球大数据应用平台。
截至目前,金窝窝已有员工130余人。公司下设6家控股或全资子公司,其中包括在杭州和重庆分别设立了区块链研发中心和大数据服务公司。金窝窝已拥有区块链自主专利4项,可用专利20余项,在重庆区块链产业发展中走在前列。
目前,金窝窝在夯实云计算和区块链技术搭建的基础能力之上,逐步形成了产、学、研、创、投的企业生态链,并且面向全球中小企业和用户开放、区块链平台,链接不同业务形式需求,包括电商、金融、养老、游戏、O2O、P2P等,延伸到经济社会的各个方面。
重庆金窝窝网络科技有限公司官网
重庆南华中天信息技术有限公司成立于1994年,主要提供信息系统咨询设计、软件开发、系统集成、运行维护、互联网运营及档案数字化服务。公司作为西南地区IT服务的领航者、重庆智慧政务的龙头企业,是重庆唯一获得甲级涉密信息系统集成三个类别(软件开发、系统集成、运行维护)资质的IT企业,取得了CMMI5软件能力成熟度模型评估、计算机信息系统集成二级资质、电子与智能化工程专业承包二级资质、ITSS运行维护二级与咨询设计符合性评估、信息安全服务资质(软件安全开发、安全集成、安全运维)、涉密档案数字化加工乙级资质、ISO27001及ISO20000资质、企业信用AAA等级评价等;拥有自主研发软件产品74个,专利23项。公司连续7年荣获国家规划布局内重点软件企业,被评为国家信息产业基地龙头企业、国家火炬计划软件产业基地骨干企业、中国软件行业领先品牌等。
公司自主研发的“中天网络安全监控平台”、“中天电子政务内网安全解决方案”等信息安全产品与服务,可提供包括:安全风险评估、等级与分级保护建设、安全集成、安全监控、安全运维、应急响应、安全培训等服务。近年来,为重庆市委办公厅、重庆市人民政府、重庆市委机要局、重庆市委政法委、兰州市委办公厅、重庆市工商行政管理局等提供信息化安全保障,并为各级政府、企事业单位成功实施了电子政务内网分级保护的设计及建设工作。
重庆南华中天信息技术有限公司官网
重庆光电信息研究院有限公司成立于2016年7月,注册资本为3500万元。研究院位于重庆渝北区仙桃街道数据谷东路19号C2栋,是由重庆星河光电科技股份有限公司、重庆临空远翔股权投资基金合伙企业、中国科学院重庆绿色智能技术研究院和重庆科技学院共同出资成立的“产学研用金”结合的研发机构。研究院建设遵循“跨界、融合、创新”理念,按照“高技术,大资本,国际化”的建设要求,以星河光电的已有产业基础和市场为牵引,以中国科学院绿色智能技术研究院的人才和成果优势为支撑,激发重庆科技学院青年科研骨干研发工作的活力,强化与世界500强企业及国内实力靠前的知名大学研发机构合作,在临空投资集团的资本推动下,全职引入金重勲院士等高端人才与团队,开展先进照明、信息农业、智慧园区领域的项目孵化。通过聚智、转化、孵化、服务、融合、共享方式,广泛整合产业链相关研发机构和企业,开展关键技术研发和应用成果转化。符合当今机构法人化,研发国际化,成果产业化,运营市场化的创新目标。
重庆光电信息研究院组建并获得了重庆市新型高端研发平台、重庆市新型企业研发机构、院士专家工作站、重庆市博士后科研工作站、重庆市海智基地智慧城市工作站、首席专家工作室、重庆市创新创业优秀团队、重庆市半导体智慧照明与应用工程中心、重庆市智慧灯杆物联网工程技术研究中心、计算机信息系统集成资质等荣誉称号,重庆市企业技术中心即将授牌。
重庆光电信息研究院官网
重庆市通信建设有限公司,注册资本8000万元,是中国建筑业协会智能建筑分会常务理事单位。公司拥有通信工程施工及信息化服务领域相关壹级资质。施工区域以西南片区为主,涉及全国十余省、市、自治区。公司下设分公司(事业部),具备专业的交付团队,综合交付能力强,能够为客户提供通信及信息化项目的设计、施工、集成、维护的全生命周期的服务和支撑。
重庆市通信建设有限公司官网
