主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、信息化項(xiàng)目技術(shù)績(jī)效評(píng)估(網(wǎng)站或系統(tǒng)績(jī)效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)、信息系統(tǒng)安全等級(jí)保護(hù)備案證明 、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、民用無(wú)人駕駛航空器經(jīng)營(yíng)證、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)資質(zhì)、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過(guò)程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國(guó)家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問(wèn)題，可咨詢我們，v---x：133----4二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽(yáng)市、陽(yáng)江市

測(cè)評(píng)實(shí)施準(zhǔn)備

由于信息系統(tǒng)安全測(cè)評(píng)受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響，因此，在測(cè)評(píng)實(shí)施前，應(yīng)充分做好測(cè)評(píng)前的各項(xiàng)準(zhǔn)備工作。測(cè)評(píng)實(shí)施準(zhǔn)備工作主要包括如下內(nèi)容：明確測(cè)評(píng)目標(biāo)、確定測(cè)評(píng)范圍、組建測(cè)評(píng)團(tuán)隊(duì)、召開測(cè)評(píng)實(shí)施工作啟動(dòng)會(huì)議、系統(tǒng)調(diào)研、確定系統(tǒng)測(cè)評(píng)標(biāo)準(zhǔn)、確定測(cè)評(píng)工具、制定測(cè)評(píng)方案、測(cè)評(píng)工作協(xié)調(diào)、文檔管理和測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避等 11 項(xiàng)準(zhǔn)備工作。同時(shí)，信息系統(tǒng)安全測(cè)評(píng)涉及組織內(nèi)部有關(guān)重要信息，被評(píng)估組織應(yīng)慎重選擇評(píng)估單位、評(píng)估人員的資質(zhì)和資格，并遵從國(guó)家或行業(yè)相關(guān)管理要求。下面分別描述11項(xiàng)準(zhǔn)備工作。

① 明確測(cè)評(píng)目標(biāo)：等級(jí)保護(hù)測(cè)評(píng)目標(biāo)是驗(yàn)證信息系統(tǒng)是否達(dá)到定級(jí)基本要求。

② 確定測(cè)評(píng)范圍：信息系統(tǒng)測(cè)評(píng)范圍，可以是系統(tǒng)組織全部信息及與信息處理相關(guān)的各類資產(chǎn)、管理機(jī)構(gòu)，也可以是某個(gè)獨(dú)立信息系統(tǒng)、關(guān)鍵業(yè)務(wù)流程等。通常依據(jù)下面幾個(gè)原則來(lái)作為測(cè)評(píng)范圍邊界的界定方法：業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯邊界、網(wǎng)絡(luò)及設(shè)備載體邊界、物理環(huán)境邊界、組織管理權(quán)限邊界等。在等級(jí)、分級(jí)測(cè)評(píng)中，如果出現(xiàn)在邊界處共用設(shè)備，則通常將該設(shè)備劃分到較高等級(jí)的范圍內(nèi)。

③ 組建測(cè)評(píng)團(tuán)隊(duì)：測(cè)評(píng)實(shí)施團(tuán)隊(duì)?wèi)?yīng)由被測(cè)評(píng)組織、測(cè)評(píng)機(jī)構(gòu)等共同組建測(cè)評(píng)小組；由被測(cè)評(píng)組織領(lǐng)導(dǎo)、相關(guān)部門負(fù)責(zé)人，以及測(cè)評(píng)機(jī)構(gòu)相關(guān)人員成立測(cè)評(píng)工作領(lǐng)導(dǎo)小組；聘請(qǐng)相關(guān)專業(yè)的技術(shù)專家和技術(shù)骨干組成專家組。為確保測(cè)評(píng)的順利有效進(jìn)行，應(yīng)采用合理的項(xiàng)目管理機(jī)制。通常測(cè)評(píng)機(jī)構(gòu)角色主要包括測(cè)評(píng)組長(zhǎng)、技術(shù)測(cè)評(píng)人員、管理測(cè)評(píng)人員、質(zhì)量管控人員。被測(cè)評(píng)單位角色主要包括測(cè)評(píng)組長(zhǎng)、管理人員、業(yè)務(wù)人員、人員、開發(fā)人員、協(xié)調(diào)人員。

④ 測(cè)評(píng)實(shí)施工作啟動(dòng)會(huì)議：為保障測(cè)評(píng)工作的順利開展，確立工作目標(biāo)、統(tǒng)一思想、協(xié)調(diào)各方資源，應(yīng)召開測(cè)評(píng)實(shí)施工作啟動(dòng)會(huì)議。啟動(dòng)會(huì)一般由測(cè)評(píng)工作領(lǐng)導(dǎo)小組負(fù)責(zé)人組織召開，參與人員應(yīng)該包括測(cè)評(píng)小組全體人員，相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人，如有必要可邀請(qǐng)相關(guān)專家組成員參加。啟動(dòng)會(huì)主要內(nèi)容主要包括：被測(cè)評(píng)組織領(lǐng)導(dǎo)宣布此次評(píng)估工作的意義、目的、目標(biāo)，以及評(píng)估工作中的責(zé)任分工；被測(cè)評(píng)組織項(xiàng)目組長(zhǎng)說(shuō)明本次評(píng)估工作的計(jì)劃和各階段工作任務(wù)，以及需配合的具體事項(xiàng)；測(cè)評(píng)機(jī)構(gòu)項(xiàng)目組長(zhǎng)介紹評(píng)估工作一般性方法和工作內(nèi)容等。通過(guò)啟動(dòng)會(huì)可對(duì)被測(cè)評(píng)組織參與測(cè)評(píng)人員以及其他相關(guān)人員進(jìn)行測(cè)評(píng)方法和技術(shù)培訓(xùn)，使全體人員了解和理解測(cè)評(píng)工作的重要性，以及各工作階段所需配合的工作內(nèi)容。測(cè)評(píng)實(shí)施啟動(dòng)會(huì)議需要進(jìn)行會(huì)議記錄，形成會(huì)議摘要。

⑤ 系統(tǒng)調(diào)研：系統(tǒng)調(diào)研是了解、熟悉被測(cè)評(píng)對(duì)象的過(guò)程，測(cè)評(píng)實(shí)施小組應(yīng)進(jìn)行充分的系統(tǒng)調(diào)研，以確定系統(tǒng)測(cè)評(píng)的依據(jù)和方法。系統(tǒng)調(diào)研可采取問(wèn)卷調(diào)查、現(xiàn)場(chǎng)面談、人員訪談、資料查閱、實(shí)地查看相結(jié)合的方式進(jìn)行。

在等級(jí)保護(hù)測(cè)評(píng)工作中，系統(tǒng)調(diào)研主要收集與信息系統(tǒng)相關(guān)的物理環(huán)境信息、網(wǎng)絡(luò)信息、主機(jī)信息、應(yīng)用信息、管理信息。其中網(wǎng)絡(luò)信息包括網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)外聯(lián)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備。將上述信息通過(guò)表格方式進(jìn)行保存，為下一步制定測(cè)評(píng)方案、開展現(xiàn)場(chǎng)測(cè)評(píng)、形成測(cè)評(píng)報(bào)告提供前提。

⑥ 確定系統(tǒng)測(cè)評(píng)標(biāo)準(zhǔn)：因業(yè)務(wù)、行業(yè)、主管部門、地區(qū)等不同，系統(tǒng)測(cè)評(píng)標(biāo)準(zhǔn)依據(jù)存在個(gè)性化差異。信息系統(tǒng)測(cè)評(píng)依據(jù)應(yīng)包括：

● 適用的法律、法規(guī)。

● 現(xiàn)有國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

● 行業(yè)主管機(jī)關(guān)的業(yè)務(wù)系統(tǒng)的要求和制度。

● 與信息系統(tǒng)安全保護(hù)等級(jí)相應(yīng)的基本要求。

● 被測(cè)評(píng)組織的安全要求。

● 系統(tǒng)自身的實(shí)時(shí)性或性能要求等。

⑦ 確定測(cè)評(píng)工具：主要包括測(cè)評(píng)前的表格、文檔、檢測(cè)工具等各項(xiàng)準(zhǔn)備工作。測(cè)評(píng)工作通常包括根據(jù)評(píng)估對(duì)象和評(píng)估內(nèi)容合理選擇相應(yīng)的測(cè)評(píng)工具，測(cè)評(píng)工具的選擇和使用應(yīng)遵循以下原則：

● 脆弱性發(fā)現(xiàn)工具，應(yīng)具備全面的已知系統(tǒng)脆弱性核查與檢測(cè)能力。

● 測(cè)評(píng)工具的檢測(cè)規(guī)則庫(kù)應(yīng)具備更新功能，能夠及時(shí)更新。

● 測(cè)評(píng)工具使用的檢測(cè)策略和檢測(cè)方式不應(yīng)對(duì)信息系統(tǒng)造成不正常影響。

可采用多種測(cè)評(píng)工具對(duì)同一測(cè)試對(duì)象進(jìn)行檢測(cè)，如果出現(xiàn)檢測(cè)結(jié)果不一致的情況，應(yīng)進(jìn)一步采用必要的人工檢測(cè)和關(guān)聯(lián)分析，并給出與實(shí)際情況最為相符的結(jié)果判定。

評(píng)估工具的選擇和使用必須符合國(guó)家有關(guān)規(guī)定。

測(cè)評(píng)工具應(yīng)包括：主機(jī)檢查、檢查、檢查、中間件檢查、檢查、專用業(yè)務(wù)檢查、協(xié)議檢查、口令檢查、安全設(shè)備檢查、網(wǎng)絡(luò)設(shè)備檢查、性能壓力檢查等。

⑧ 制定測(cè)評(píng)方案：測(cè)評(píng)方案是測(cè)評(píng)工作實(shí)施活動(dòng)總體計(jì)劃，用于管理評(píng)估工作的開展，使測(cè)評(píng)各階段工作可控。測(cè)評(píng)方案是測(cè)評(píng)項(xiàng)目驗(yàn)收的主要依據(jù)之一，是測(cè)評(píng)人員進(jìn)行內(nèi)部工作交流、明確工作任務(wù)的操作指南。通常測(cè)評(píng)方案給出具體的現(xiàn)場(chǎng)測(cè)評(píng)的工作思路、方法、方式和具體測(cè)評(píng)對(duì)象及其內(nèi)容。測(cè)評(píng)方案應(yīng)得到被評(píng)估組織的確認(rèn)和認(rèn)可。

⑨ 測(cè)評(píng)工作協(xié)調(diào)：為了確保測(cè)評(píng)工作的順利開展，測(cè)評(píng)方案應(yīng)得到被評(píng)估組織最高管理者的支持、批準(zhǔn)。同時(shí)，須對(duì)管理層和技術(shù)人員進(jìn)行傳達(dá)，在組織范圍內(nèi)就測(cè)評(píng)相關(guān)內(nèi)容進(jìn)行培訓(xùn)，以明確有關(guān)人員在評(píng)估工作中的任務(wù)。在測(cè)評(píng)工作中，可能需要測(cè)評(píng)雙方多次溝通，就測(cè)評(píng)具體細(xì)節(jié)進(jìn)行協(xié)調(diào)。

⑩ 文檔管理：文檔是測(cè)評(píng)工作的最終體現(xiàn)方式。為確保文檔資料的完整性、準(zhǔn)確性和安全性，應(yīng)遵循以下原則：

● 指派專人負(fù)責(zé)管理和維護(hù)項(xiàng)目進(jìn)程中產(chǎn)生的各類文檔，確保文檔的完整性和準(zhǔn)確性。

● 文檔的存儲(chǔ)應(yīng)進(jìn)行合理的分類和編目，確保文檔結(jié)構(gòu)清晰可控。

● 所有文檔應(yīng)注明項(xiàng)目名稱、文檔名稱、版本號(hào)、審批人、編制日期、分發(fā)范圍等信息。

● 不得泄露給與本項(xiàng)目無(wú)關(guān)的人員或組織，除非預(yù)先征得被評(píng)估組織項(xiàng)目負(fù)責(zé)人的同意。同時(shí)，測(cè)評(píng)組織需要有專門的存儲(chǔ)介質(zhì)、安全柜和人員，對(duì)測(cè)評(píng)所產(chǎn)生的記錄文檔進(jìn)行一定時(shí)間的保存。如等級(jí)保護(hù)三級(jí)系統(tǒng)所產(chǎn)生的測(cè)評(píng)報(bào)告和記錄需要保持3年以上。

? 測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避：測(cè)評(píng)工作自身也存在風(fēng)險(xiǎn)，一是結(jié)果是否準(zhǔn)確有效，能夠達(dá)到預(yù)先目標(biāo)存在風(fēng)險(xiǎn)；二是測(cè)評(píng)中的某些測(cè)試操作可能給被測(cè)評(píng)組織或信息系統(tǒng)引入新的風(fēng)險(xiǎn)。應(yīng)通過(guò)技術(shù)培訓(xùn)和保密教育、制定測(cè)評(píng)過(guò)程管理相關(guān)規(guī)定、編制應(yīng)急預(yù)案等措施進(jìn)行風(fēng)險(xiǎn)規(guī)避。同時(shí)雙方應(yīng)簽署保密協(xié)議，測(cè)評(píng)單位和測(cè)評(píng)人員簽署個(gè)人保密協(xié)議。