主要業務為軟件產品測試、電子產品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項目技術績效評估(網站或系統績效評估）、政務信息化項目效能評估、信息系統安全等級保護測評、信息系統安全等級保護備案證明 、信息系統安全等保報告、網絡安全等保測評、信息系統安全等保測評、數字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網)、廣東省守合同重企業、民用無人駕駛航空器經營證、信息系統建設和服務能力評估CS、信息系統服務交付能力評估CCID、計算機信息系統安全服務證、信息系統集成及服務資質、信息系統運維資質、音視頻系統集成資質、安防系統集成資質、音視頻集成工程企業資質、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術防范系統設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統集成資質、數據管理能力成熟度評估模型DCMM、信息技術服務運行維護標準ITSS、信息安全服務資質CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術獎申請、專
利合作申請（即掛名）、國家高新技術企業認證、雙軟認定、動漫企業認定、技術合同登記、知識產權服務、發明專利加急、集成電路布圖專有權登記、計算機軟件著作權登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創業補助申請等服務領域。VX;133-------4二捌五----2518
如有計劃辦的企業，可協助解決企業人員問題，可咨詢我們，v---x：133----4二捌五----2518

服務區域：廣東省、廣州(天河、蘿崗開發區、黃埔開發區、南沙新區、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

現場測評

現場測評是測評工作的重要階段。風險評估中的風險識別階段，對應現場測評，通過對組織和信息系統中資產、威脅、脆弱性等要素的識別，是進行信息系統安全風險分析的前提。現場測評活動通過與測評委托單位進行溝通和協調，為現場測評的順利開展打下良好基礎，然后依據測評方案實施現場測評工作，將測評方案和測評工具等具體落實到現場測評活動中。現場測評工作應取得分析與報告編制活動所需的、足夠的證據和資料。

現場測評活動包括現場測評準備、現場測評和結果記錄、結果確認和資料歸還三項主要任務。

（1）現場測評準備

為保證測評機構能夠順利實施測評，測評準備工作需要包括以下內容：① 測評委托單位簽署現場測評授權書；② 召開測評現場首次會，測評機構介紹測評工作，交流測評信息，進一步明確測評計劃和方案中的內容，說明測評過程中具體的實施工作內容，測評時間安排等，以便于后面的測評工作開展；③ 測評雙方確認現場測評需要的各種資源，包括測評委托單位的配合人員和需要提供的測評條件等，確認被測系統已備份過系統及數據；④ 測評人員根據會議溝通結果，對測評結果記錄表單和測評程序進行必要的更新。

（2）現場測評和結果記錄

現場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看5方面。現場測評覆蓋到被測系統安全技術的5個層面和安全管理的5方面。安全技術的5個層面具體為：、、、、和備份恢復。安全管理的5方面具體為：安全管理制度、安全管理機構、人員安全管理、系統建設安全管理和系統安全管理。

檢查將通過訪談和檢查的方式評測目標系統的物理安全保障情況，主要涉及對象為機房。在內容上，物理安全層面測評實施過程涉及10個控制點。

檢查將通過訪談、檢查和測試的方式評測目標系統的網絡安全保障情況，主要涉及對象包括網絡設備、網絡安全設備以及網絡拓撲結構等三大類對象。在內容上，網絡安全層面測評過程涉及8個控制點。

主機系統安全檢查將通過訪談、檢查和測試的方式評測目標系統的主機系統安全保障情況。在內容上，主機系統安全層面測評實施過程涉及7個控制點。

檢查將通過訪談、檢查和測試的方式評測目標系統的應用安全保障情況。在內容上，應用安全層面測評實施過程涉及9個控制點。

及備份恢復評估將通過訪談和檢查的方式評測目標系統的數據安全及備份恢復保障情況。本次測評重點檢查系統的數據在采集、傳輸、處理和存儲過程中的安全及安全備份恢復情況。在內容上，實施過程涉及3個控制點。

安全管理制度測評將通過訪談和檢查的形式評測安全管理制度的制定、發布、評審和修訂等情況，主要涉及安全主管人員、安全管理人員、各類其他人員、各類管理制度、各類操作規程文件等對象。在內容上，安全管理制度測評實施過程涉及3個控制點。

安全管理機構測評將通過訪談和檢查的形式評測安全管理機構的組成情況和機構工作組織情況，主要涉及安全主管人員、安全管理人員、相關的文件資料和工作記錄等對象。在內容上，安全管理機構測評實施過程涉及5個控制點。

人員安全管理測評將通過訪談和檢查的形式評測人員安全方面的情況，主要涉及安全主管人員、人事管理人員、相關管理制度、相關工作記錄等對象。在內容上，人員安全管理測評實施過程涉及5個控制點。

系統建設管理測評將通過訪談和檢查的形式評測系統建設管理過程中的安全控制情況，主要涉及安全主管人員、系統建設負責人、各類管理制度、操作規程文件、執行過程記錄等對象。在內容上，系統建設管理測評實施過程涉及9個控制點。

系統管理測評將通過訪談和檢查的形式評測系統管理過程中的安全控制情況，主要涉及安全主管人員、安全管理人員、各類人員、各類管理制度、操作規程文件、執行過程記錄等對象。在內容上，系統管理測評實施過程涉及13個控制點。

現場測評需要記錄大量信息，產生各種文檔，這些需要進行結果記錄。

（3）結果確認和資料歸還

現場測評結束時，需要做好記錄和確認工作，并將測評的結果征得評測雙方認同確認。主要包括測評人員在現場測評完成之后，應首先匯總現場測評的測評記錄，對漏掉和需要進一步驗證的內容實施補充測評；召開測評現場結束會，測評雙方對測評過程中發現的問題進行現場確認。測評機構歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認。需要注意的是現場測評中發現的問題要及時匯總，保留證據和證據源記錄，同時提供測評委托單位的書面認可文件。