主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務(wù)信息化項目效能評估、信息系統(tǒng)安全風(fēng)險評估、信息系統(tǒng)安全等保備案、信息系統(tǒng)安全等保報告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計算機信息系統(tǒng)安全服務(wù)等級證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工與維修證、廣東省有線廣播電視工程設(shè)計（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運行維護標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計算機軟件著作權(quán)登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

計算機信息系統(tǒng)安全服務(wù)機構(gòu)等級評定規(guī)范

1. 范圍

本標(biāo)準(zhǔn)規(guī)定了廣東省內(nèi)從事計算機信息系統(tǒng)安全服務(wù)的機構(gòu)應(yīng)具備的服務(wù)能力要求及評定方 法。 本標(biāo)準(zhǔn)適用于第三方評審機構(gòu)對在廣東省內(nèi)從事計算機信息系統(tǒng)安全服務(wù)的機構(gòu)進行等級評 定，評定結(jié)果可作為政府部門和企事業(yè)單位選用安全服務(wù)時的參考依據(jù)；也可作為從事計算機信息 系統(tǒng)安全服務(wù)的機構(gòu)改進自身服務(wù)能力的指導(dǎo)。

2. 規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本 文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 25069-2010 信息安全技術(shù) 術(shù)語 GB/T 30271-2013 信息安全技術(shù) 信息安全服務(wù)能力評估準(zhǔn)則

3. 術(shù)語和定義

GB/T 25069-2010 和 GB/T 30271-2013 界定的以及下列文件中的術(shù)語和定義并適用于本文件。

3.1 計算機信息系統(tǒng) computer information system 由計算機及相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息 進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 [GB/T 25069-2010，定義2.1.13]

3.2 計算機信息系統(tǒng)安全 computer information system security 采取適當(dāng)措施保護數(shù)據(jù)和資源，使計算機信息系統(tǒng)免受偶然或惡意的修改、損害、訪問、泄露 等操作的危害。

3.3 信息安全服務(wù) information security service 面向組織或個人的各類信息安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個信息安全 過程或服務(wù)。 [GB/T 30271-2013，定義 3.1.4] DB44/T 1920—2016 2

3.4 安全服務(wù)機構(gòu) security services 按照服務(wù)協(xié)議，通過專業(yè)計算機信息系統(tǒng)安全服務(wù)人員提供信息安全服務(wù)的各類組織機構(gòu)。

3.5 第三方評審機構(gòu) third-party assessment organization 獨立于信息安全服務(wù)相關(guān)方的專業(yè)評估機構(gòu)。

4. 安全服務(wù)機構(gòu)等級劃分

安全服務(wù)機構(gòu)等級評定是衡量安全服務(wù)機構(gòu)服務(wù)能力的尺度，依據(jù)安全服務(wù)機構(gòu)的基本條件、 基本資格、管理能力、技術(shù)服務(wù)能力等分為一級、二級、三級、4級，其中一級最高，4級最低。