企业名称：天津市国瑞数码安全系统股份有限公司

联系人：陈军

职务：部门经理

手机：13641283098

产品应用领域：基于资产漏洞治理场景

产品类型：应用软件

企业简介：

国瑞数码成立于1999年，专心服务中央网信办、国家互联网应急中心、工信部、中国信通院23年，承担国家发改委、工信部、科技部等单位课题100余项，申请网络安全与人工智能领域发明专利70余项，牵头或参与信息安全领域国家/行业标准50余项，向CNVD/工信部威胁与漏洞平台上报网络原创漏洞上万个。

国瑞数码多次承担工业和信息化部全国性大型软件工程项目的设计、开发和实施，所承建信息系统包括部级系统、31个省级系统，并与电信、移动、联通集团公司及其31省分公司、以及1226家互联网接入企业的自建系统进行对接，大型系统建设等方面积累了大量的项目开发与实施经验。

国瑞数码一直专注于网络与信息安全的产品和项目开发，在密码产品与技术、身份认证、授权管理、安全审计、虚拟计算、分布式存储、软件逆向分析、数据挖掘分析等方面积累了大量的技术储备，精通C/C++、C#、Java、JavaScript、Python、PHP、ASP/ASPX等开发语言。并多次承担国家发改委科技支撑项目、科技部863项目、工业和信息化部电子基金项目以及天津市科委项目，承担数十项信息产业部242课题项目。

国瑞数码以北京邮电大学信息安全中心为主要技术依托，与哈尔滨工业大学、北京交通大学、清华大学、山东大学、上海交通大学以及中国科学院信通所、计算所、声学所等单位的相关技术团队建立了技术合作伙伴关系。

软件产品/解决方案名称：

国瑞数码漏洞管理平台V1.0

软件产品/解决方案简介：

漏洞管理平台作为企业网络安全体系的核心支撑工具，聚焦数字化时代企业 IT 资产面临的漏洞频发、风险分散、响应滞后、合规压力大等核心痛点，以 “全生命周期闭环管理、智能化风险管控、合规化流程落地” 为核心定位，为金融、能源、政府、互联网、制造业等多行业客户提供覆盖漏洞发现、风险评估、修复协同、验证闭环、合规审计的一体化解决方案。平台深度整合主动扫描（支持网络设备、服务器、数据库、应用系统、移动终端、云资产等多类型 IT 资产的全方位漏洞探测，覆盖 OWASP Top 10、CVE、CNVD 等主流漏洞库），确保漏洞无遗漏；通过内置风险评级引擎，结合资产重要性分级、业务影响范围、漏洞利用难度、CVSS 评分等多维度指标，自动生成风险优先级排序，帮助企业在有限资源下聚焦高风险漏洞；在修复协同环节，平台搭建跨部门协作通道，支持自动向 IT 运维、开发团队推送漏洞详情、修复指南及，提供一键生成修复工单、进度跟踪、逾期提醒等功能，形成 “发现 - 评估 - 修复 - 验证” 的完整闭环；支持自定义报表导出，满足监管审计、内部管控等多重需求。平台采用分布式架构设计，支持大规模资产接入与并行扫描，保障高并发场景下的稳定性与扫描效率；兼容私有化部署、云端部署、混合部署等多种部署模式，满足不同企业的数据安全与运维管理需求；工单系统、安全编排自动化响应（SOAR）平台等深度集成，实现安全数据互通与流程自动化，减少重复操作与人工干预；此外，平台内置可视化大屏，直观展示漏洞分布、风险趋势、修复进度等核心指标，支持多维度数据钻取分析，为管理层制定安全策略、资源调配提供数据支撑。无论是中小型企业面临的安全资源短缺、漏洞管理不规范问题，还是大型集团企业的跨区域、跨业务线资产统一管控需求，该漏洞管理平台都能通过智能化、自动化、合规化的核心能力，帮助企业打破漏洞管理中的信息孤岛与流程壁垒，显著提升漏洞发现效率、缩短修复周期、降低安全事件发生概率，同时强化安全合规管理的可追溯性与透明度，为企业数字化转型筑牢网络安全防线，助力企业在复杂多变的网络安全环境中实现风险可控、合规达标、业务安全持续运行。