網絡安全實驗室

作為網絡安全等級保護測評機構，信元網安建設有自治區唯一一所等保四級標準支持X86、信創雙體系高標準數據中心，并同步建成可支撐自治區數字經濟、云計算、大數據、智能制造等領域安全、可靠發展的本土可信網絡安全公司，公司建設有網絡安全等級測評實驗室，實驗室配備有網絡安全等級保護測評、軟件測試、應急響應、安全運維、攻防對抗等各類測試工具和設備，實驗環境涵蓋仿真驗證系統、攻防實戰靶場、CTF、漏洞庫等多個場景和資源，仿真驗證系統包含云計算、大數據、移動互聯網、物聯網、工業控制系統等新技術新應用，系統及設備類型包含x86和信創兩個類型，并配備有各類實訓課件、輔助工具。用于滿足網絡安全等級保護測評人員網絡安全測評仿真、測評技術培訓和模擬測評的需要，并能針對新技術新應用進行實驗部署。實驗室的建設旨在進一步提升公司技術人員網絡安全等級測評能力、網絡安全攻防實戰能力和應對真實攻擊場景下的實戰水平，為公司網絡安全人員提供實訓基地，公司技術人員能通過實驗室完成體系化學習不斷提高網絡安全綜合技術能力。

商用密碼應用安全性評估實驗室

實驗室為自治區首家密評技術創新中心（實驗室），部署有物理環境密碼應用仿真系統、應用仿真系統、其他密碼仿真系統、密碼檢測工具、密碼應用安全性檢測等工具，用于開展密碼技術研究、密碼檢測相關工作。其中密碼仿真系統包含了x86和信創兩個類型，可用于開展國密算法、非國密算法的技術研究工作。實驗室以具有彈性、可擴展、多層次的網絡仿真環境為基礎，配備有多類型密評、測評工具，構建具有可測試、可分析、可評估的系統分析場景，將人才培養、密碼攻防演練及科研測試作為核心目標，通過多種實驗場景的整合，形成綜合性密碼應用安全性評估持續研究能力。

公司聘請國內知名密碼專家呂述望教授作為公司的首席密碼專家帶領公司密碼技術團隊，引領公司密碼技術研究、發展。

呂述望教授，中共黨員，博士生導師，2021年6月，呂教授及他的專業團隊研制的SM4分組密碼算法作為ISO/IEC國際標準正式發布，SM4分組密碼算法作為國際標準正式發布，促進了我國商用密碼算法國際標準體系的進一步完善，對我國商用密碼產業發展具有重要的意義。

呂述望教授曾獲得1986年和1988年度中國科學院科技進步一等獎、1988年度國家科技進步二等獎、1992年度國家科技進步一等獎、1995年度省部級科技進步一等獎、1996年度國家科技進步二等獎、1997年度省部級科技進步二等獎、2000年度國防科學技術三等獎、金融科技進步二等獎、2001年度國防科學技術三等獎，2021年獲國家科技進步一等獎，均為各獎項的主要完成人。1992年起享受國務院頒發的政府特殊津貼。

密碼應用安全科研成果正在研發過程中，能夠實現支持至少75種密碼的加解密方法，和包含至少15種的密碼攻擊方法。研發成果及技術應用緊跟國家政策、發展方向，主要在商用密碼、數據安全領域進行應用，將產生較大的經濟社會及生態效應，為自治區數字經濟高水平、高質量發展添磚加瓦。

電子數據司法鑒定實驗室

電子數據司法鑒定實驗室，實驗室按照國家（公安部）一級電子物證實驗室標準配備了全套先進的鑒定儀器與取證設備，實驗室已經通過中國合格評定國家認可委員會（CNAS）實驗室認可，是自治區首家具備線上存證、固證、出證司法服務能力的實驗室，可切實解決政、企、民日常互聯網活動中遇到的隨時、隨地的電子證據留存問題。

實驗室面向刑事訴訟、機關執法、財務審計、公司調查、網絡服務、知識產權保護等需要，開展電子數據、聲像資料的取證、鑒定和相關技術支持服務。自成立以來，面向公安、司法系統、律師事務所、政府部門及公司與個人提供數千起電子數據鑒定、數據恢復與文件修復、數據銷毀等服務。

數據安全檢測實驗室

隨著我國經濟與科技水平的不斷進步，數據已成為各行各業驅動創新發展的重要資源之一。在國家強化數據戰略的大形勢下，《數據安全法》于9月1日起正式施行。作為我國數據安全領域的首部專門律法，《數據安全法》明確了各地區部門在數據安全方面的職責與分工，同時鼓勵認證測評專業機構開展數據安全相關檢測評估、認證等服務工作，協助各行各業落實數據安全責任和義務。

本實驗室依據GB/T 37988-201《信息安全技術 數據安全能力成熟度模型》的相關內容，圍繞數據生存周期過程中經歷的多個階段及數據通用安全，從組織建設、制度流程、技術工具、人員能力共四個維度進行建設。重點進行數據安全檢測體系建設，為開展數據安全檢測、評估業務提供標準、環境、人員方面的建設，通過一系列方法、程序等活動加以系統化、標準化，并按相應認可準則開展檢測評估服務。環境建設主要為建立數據安全檢測實驗平臺并配備檢測工具、設備。人員建設主要為培養和建設具備開展數據安全檢測能力的技術人員和管理人員。

開展數據安全檢測評估，主要對關鍵信息基礎設施、重要信息系統開展數據安全檢測評估認證活動，基于組織的數據戰略，從數據全生命周期安全出發，通過對組織目標環境中數據資產的重要程度、數據載體的安全狀況、敏感數據的訪問狀況、安全數據相關管理制度和基礎設施的安全性等多方面的信息進行收集、統計和分析，評估數據安全的風險。以評促建，協助各行各業落實數據安全責任和義務。開展數據安全能力成熟度檢測認證，對關鍵信息基礎設施、重要信息系統開展數據安全能力成熟度進行評估、認證，為組織開展數據安全能力建設提供依據。