主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、軟件第三方驗(yàn)收測試、科技項(xiàng)目驗(yàn)收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項(xiàng)目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務(wù)信息化項(xiàng)目效能評估、信息系統(tǒng)安全等級保護(hù)備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項(xiàng)目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可）、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護(hù)檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工與維修證、廣東省有線廣播電視工程設(shè)計（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計算機(jī)軟件著作權(quán)登記、軟件檢測報告（軟件項(xiàng)目驗(yàn)收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補(bǔ)助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

現(xiàn)場測評

現(xiàn)場測評是測評工作的重要階段。風(fēng)險評估中的風(fēng)險識別階段，對應(yīng)現(xiàn)場測評，通過對組織和信息系統(tǒng)中資產(chǎn)、威脅、脆弱性等要素的識別，是進(jìn)行信息系統(tǒng)安全風(fēng)險分析的前提?，F(xiàn)場測評活動通過與測評委托單位進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎(chǔ)，然后依據(jù)測評方案實(shí)施現(xiàn)場測評工作，將測評方案和測評工具等具體落實(shí)到現(xiàn)場測評活動中?，F(xiàn)場測評工作應(yīng)取得分析與報告編制活動所需的、足夠的證據(jù)和資料。

現(xiàn)場測評活動包括現(xiàn)場測評準(zhǔn)備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還三項(xiàng)主要任務(wù)。

（1）現(xiàn)場測評準(zhǔn)備

為保證測評機(jī)構(gòu)能夠順利實(shí)施測評，測評準(zhǔn)備工作需要包括以下內(nèi)容：① 測評委托單位簽署現(xiàn)場測評授權(quán)書；② 召開測評現(xiàn)場首次會，測評機(jī)構(gòu)介紹測評工作，交流測評信息，進(jìn)一步明確測評計劃和方案中的內(nèi)容，說明測評過程中具體的實(shí)施工作內(nèi)容，測評時間安排等，以便于后面的測評工作開展；③ 測評雙方確認(rèn)現(xiàn)場測評需要的各種資源，包括測評委托單位的配合人員和需要提供的測評條件等，確認(rèn)被測系統(tǒng)已備份過系統(tǒng)及數(shù)據(jù)；④ 測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進(jìn)行必要的更新。

（2）現(xiàn)場測評和結(jié)果記錄

現(xiàn)場測評一般包括訪談、文檔審查、配置檢查、工具測試和實(shí)地察看5方面?，F(xiàn)場測評覆蓋到被測系統(tǒng)安全技術(shù)的5個層面和安全管理的5方面。安全技術(shù)的5個層面具體為：、、、、和備份恢復(fù)。安全管理的5方面具體為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)安全管理。

檢查將通過訪談和檢查的方式評測目標(biāo)系統(tǒng)的物理安全保障情況，主要涉及對象為機(jī)房。在內(nèi)容上，物理安全層面測評實(shí)施過程涉及10個控制點(diǎn)。

檢查將通過訪談、檢查和測試的方式評測目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全保障情況，主要涉及對象包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等三大類對象。在內(nèi)容上，網(wǎng)絡(luò)安全層面測評過程涉及8個控制點(diǎn)。

主機(jī)系統(tǒng)安全檢查將通過訪談、檢查和測試的方式評測目標(biāo)系統(tǒng)的主機(jī)系統(tǒng)安全保障情況。在內(nèi)容上，主機(jī)系統(tǒng)安全層面測評實(shí)施過程涉及7個控制點(diǎn)。

檢查將通過訪談、檢查和測試的方式評測目標(biāo)系統(tǒng)的應(yīng)用安全保障情況。在內(nèi)容上，應(yīng)用安全層面測評實(shí)施過程涉及9個控制點(diǎn)。

及備份恢復(fù)評估將通過訪談和檢查的方式評測目標(biāo)系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)保障情況。本次測評重點(diǎn)檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全及安全備份恢復(fù)情況。在內(nèi)容上，實(shí)施過程涉及3個控制點(diǎn)。

安全管理制度測評將通過訪談和檢查的形式評測安全管理制度的制定、發(fā)布、評審和修訂等情況，主要涉及安全主管人員、安全管理人員、各類其他人員、各類管理制度、各類操作規(guī)程文件等對象。在內(nèi)容上，安全管理制度測評實(shí)施過程涉及3個控制點(diǎn)。

安全管理機(jī)構(gòu)測評將通過訪談和檢查的形式評測安全管理機(jī)構(gòu)的組成情況和機(jī)構(gòu)工作組織情況，主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對象。在內(nèi)容上，安全管理機(jī)構(gòu)測評實(shí)施過程涉及5個控制點(diǎn)。

人員安全管理測評將通過訪談和檢查的形式評測人員安全方面的情況，主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對象。在內(nèi)容上，人員安全管理測評實(shí)施過程涉及5個控制點(diǎn)。

系統(tǒng)建設(shè)管理測評將通過訪談和檢查的形式評測系統(tǒng)建設(shè)管理過程中的安全控制情況，主要涉及安全主管人員、系統(tǒng)建設(shè)負(fù)責(zé)人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上，系統(tǒng)建設(shè)管理測評實(shí)施過程涉及9個控制點(diǎn)。

系統(tǒng)管理測評將通過訪談和檢查的形式評測系統(tǒng)管理過程中的安全控制情況，主要涉及安全主管人員、安全管理人員、各類人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上，系統(tǒng)管理測評實(shí)施過程涉及13個控制點(diǎn)。

現(xiàn)場測評需要記錄大量信息，產(chǎn)生各種文檔，這些需要進(jìn)行結(jié)果記錄。

（3）結(jié)果確認(rèn)和資料歸還

現(xiàn)場測評結(jié)束時，需要做好記錄和確認(rèn)工作，并將測評的結(jié)果征得評測雙方認(rèn)同確認(rèn)。主要包括測評人員在現(xiàn)場測評完成之后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進(jìn)一步驗(yàn)證的內(nèi)容實(shí)施補(bǔ)充測評；召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)。測評機(jī)構(gòu)歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認(rèn)。需要注意的是現(xiàn)場測評中發(fā)現(xiàn)的問題要及時匯總，保留證據(jù)和證據(jù)源記錄，同時提供測評委托單位的書面認(rèn)可文件。