等保工作服務針對信息系統以及業務系統所依托的內部局域網網絡環境、軟硬件設備（數據庫、中間件、應用程序、服務器、網絡設備和安全設備等）、機房物理環境、涉及的運維管理機制等實施信息安全等測評服務。具體評估范圍包括但不限于：

物理環境：位于中心機房和各處配線間。主要考察信息系統相關的防火、防水、防雷、防盜和不間斷電源等保障物理安全的各種設施。

計算機網絡：網絡拓撲結構、城域網和互聯網連接的路由器、交換機、防火墻或其他信息安全設備、各應用服務器和整體網絡的數據流信息。

操作系統：檢查所有網絡設備、信息安全設備和服務器的操作系統，對所有設備的windows、Linux和專業操作系統是否及時安裝最新補丁進行針對性檢查。

應用系統：所有業務系統和門戶網站等重要信息系統。招標方認為重要且應包含在本次安全評估范圍內的信息系統都應被認定為重要管理信息系統。

數據庫：對各種數據庫進行安全檢測。例如某業務系統中數據庫是否安裝最新補丁，管理帳戶是否存在弱口令等進行檢測。

未控制網絡鏈接：獲得所有未控制并能夠連接到網絡的設備信息（例如調制解調器、第二塊網卡、USB網卡、1394接口網卡等）。防止未經授權的撥入。

防***及惡意軟件：檢查所有服務器的殺毒軟件系統和單機防惡意軟件系統。

災難恢復策略：審核并檢查數據備份及災難恢復計劃，了解是否進行應急演練，并提出改進建議 。

安全控制策略：邊界訪問控制的防火墻、入侵檢測系統、網絡防***系統、內網安全管理系統等設備的配置策略。負責安全政策的編制管理人員、辦公人員的安全意識、各種安全管理規章制度等。

3.1測評流程

信息系統等保測評服務主要包括的環節為7個主要階段：定-系統備案-頒發-分析安全需求（差距測評）-建設整改-驗收測評-提交報告。

主要業務為軟件產品測試、電子產品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統第三方
檢測、集成電路檢測、芯片檢測、IC檢測、信息化項目技術績效評估(網站或系統績效評估）、政務信息
化項目效能評估、信息系統安全等級保護測評、信息系統安全等級保護備案證明 、信息系統安全等保報告、網絡安全等保測評、信息系統安全等保測評、數字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網)、廣東省守合同重企業、民用無人駕駛航空器經營證、信息系統建設和服務能力評估CS、信息系統服務交付能力評估CCID、計算機信息系統安全服務證、信息系統集成及服務資質、信息系統運維資質、音視頻系統集成資質、安防系統集成資質、音視頻集成工程企業資質、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術防范系統設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統集成資質、數據管理能力成熟度評估模型DCMM、信息技術服務運行維護標準ITSS、信息安全服務資質CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術獎申請、專
利合作申請（即掛名）、國家高新技術企業認證、雙軟認定、動漫企業認定、技術合同登記、知識產權
服務、發明專利加急、集成電路布圖專有權登記、計算機軟件著作權登記、軟件檢測報告（軟件項目驗
收鑒定報告）、工商注冊、代理記賬、創業補助申請等服務領域。VX;133-------4二捌五----2518
如有計劃辦的企業，可協助解決企業人員問題，可咨詢我們，v---x：133----4二捌五----2518

服務區域：廣東省、廣州(天河、蘿崗開發區、黃埔開發區、南沙新區、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市