主要業務為軟件產品測試、電子產品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項目技術績效評估(網站或系統績效評估）、政務信息化項目效能評估、信息系統安全等級保護備案證明、信息系統安全等保報告、網絡安全等保測評、信息系統安全等保測評、數字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網)、廣東省守合同重企業、通用航空經營許可（即原來的：民用無人駕駛航空器經營許可）、道路運輸經營許可、AOPA無人機多旋翼駕駛員培訓、無人機研發生產銷售、無人機合作辦學、無人機實訓室建設、信息系統建設和服務能力評估CS、信息系統服務交付能力評估CCID、計算機信息系統安全服務證、信息系統集成及服務資質、信息系統運維資質、音視頻系統集成資質、安防系統集成資質、音視頻集成工程企業能力等級證書、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術防范系統設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統集成資質、數據管理能力成熟度評估模型DCMM、信息技術服務運行維護標準ITSS、信息安全服務資質CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術獎申請、專利合作申請（即掛名）、國家高新技術企業認證、雙軟認定、動漫企業認定、技術合同登記、知識產權服務、發明專利加急、集成電路布圖專有權登記、計算機軟件著作權登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創業補助申請等服務領域。VX;133-------4二捌五----2518
如有計劃辦的企業，可協助解決企業人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務區域：廣東省、廣州(天河、蘿崗開發區、黃埔開發區、南沙新區、番禺、花都、從化、增城、越秀
、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、
湛江市、清遠市、韶關市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

測評實施準備

由于信息系統安全測評受到組織的業務戰略、業務流程、安全需求、系統規模和結構等方面的影響，因此，在測評實施前，應充分做好測評前的各項準備工作。測評實施準備工作主要包括如下內容：明確測評目標、確定測評范圍、組建測評團隊、召開測評實施工作啟動會議、系統調研、確定系統測評標準、確定測評工具、制定測評方案、測評工作協調、文檔管理和測評風險規避等 11 項準備工作。同時，信息系統安全測評涉及組織內部有關重要信息，被評估組織應慎重選擇評估單位、評估人員的資質和資格，并遵從國家或行業相關管理要求。下面分別描述11項準備工作。

① 明確測評目標：等級保護測評目標是驗證信息系統是否達到定級基本要求。

② 確定測評范圍：信息系統測評范圍，可以是系統組織全部信息及與信息處理相關的各類資產、管理機構，也可以是某個獨立信息系統、關鍵業務流程等。通常依據下面幾個原則來作為測評范圍邊界的界定方法：業務系統的業務邏輯邊界、網絡及設備載體邊界、物理環境邊界、組織管理權限邊界等。在等級、分級測評中，如果出現在邊界處共用設備，則通常將該設備劃分到較高等級的范圍內。

③ 組建測評團隊：測評實施團隊應由被測評組織、測評機構等共同組建測評小組；由被測評組織領導、相關部門負責人，以及測評機構相關人員成立測評工作領導小組；聘請相關專業的技術專家和技術骨干組成專家組。為確保測評的順利有效進行，應采用合理的項目管理機制。通常測評機構角色主要包括測評組長、技術測評人員、管理測評人員、質量管控人員。被測評單位角色主要包括測評組長、管理人員、業務人員、人員、開發人員、協調人員。

④ 測評實施工作啟動會議：為保障測評工作的順利開展，確立工作目標、統一思想、協調各方資源，應召開測評實施工作啟動會議。啟動會一般由測評工作領導小組負責人組織召開，參與人員應該包括測評小組全體人員，相關業務部門主要負責人，如有必要可邀請相關專家組成員參加。啟動會主要內容主要包括：被測評組織領導宣布此次評估工作的意義、目的、目標，以及評估工作中的責任分工；被測評組織項目組長說明本次評估工作的計劃和各階段工作任務，以及需配合的具體事項；測評機構項目組長介紹評估工作一般性方法和工作內容等。通過啟動會可對被測評組織參與測評人員以及其他相關人員進行測評方法和技術培訓，使全體人員了解和理解測評工作的重要性，以及各工作階段所需配合的工作內容。測評實施啟動會議需要進行會議記錄，形成會議摘要。

⑤ 系統調研：系統調研是了解、熟悉被測評對象的過程，測評實施小組應進行充分的系統調研，以確定系統測評的依據和方法。系統調研可采取問卷調查、現場面談、人員訪談、資料查閱、實地查看相結合的方式進行。

在等級保護測評工作中，系統調研主要收集與信息系統相關的物理環境信息、網絡信息、主機信息、應用信息、管理信息。其中網絡信息包括網絡拓撲圖、網絡結構、系統外聯、網絡設備、安全設備。將上述信息通過表格方式進行保存，為下一步制定測評方案、開展現場測評、形成測評報告提供前提。

⑥ 確定系統測評標準：因業務、行業、主管部門、地區等不同，系統測評標準依據存在個性化差異。信息系統測評依據應包括：

● 適用的法律、法規。

● 現有國際標準、國家標準、行業標準。

● 行業主管機關的業務系統的要求和制度。

● 與信息系統安全保護等級相應的基本要求。

● 被測評組織的安全要求。

● 系統自身的實時性或性能要求等。

⑦ 確定測評工具：主要包括測評前的表格、文檔、檢測工具等各項準備工作。測評工作通常包括根據評估對象和評估內容合理選擇相應的測評工具，測評工具的選擇和使用應遵循以下原則：

● 脆弱性發現工具，應具備全面的已知系統脆弱性核查與檢測能力。

● 測評工具的檢測規則庫應具備更新功能，能夠及時更新。

● 測評工具使用的檢測策略和檢測方式不應對信息系統造成不正常影響。

可采用多種測評工具對同一測試對象進行檢測，如果出現檢測結果不一致的情況，應進一步采用必要的人工檢測和關聯分析，并給出與實際情況最為相符的結果判定。

評估工具的選擇和使用必須符合國家有關規定。

測評工具應包括：主機檢查、檢查、檢查、中間件檢查、檢查、專用業務檢查、協議檢查、口令檢查、安全設備檢查、網絡設備檢查、性能壓力檢查等。

⑧ 制定測評方案：測評方案是測評工作實施活動總體計劃，用于管理評估工作的開展，使測評各階段工作可控。測評方案是測評項目驗收的主要依據之一，是測評人員進行內部工作交流、明確工作任務的操作指南。通常測評方案給出具體的現場測評的工作思路、方法、方式和具體測評對象及其內容。測評方案應得到被評估組織的確認和認可。

⑨ 測評工作協調：為了確保測評工作的順利開展，測評方案應得到被評估組織最高管理者的支持、批準。同時，須對管理層和技術人員進行傳達，在組織范圍內就測評相關內容進行培訓，以明確有關人員在評估工作中的任務。在測評工作中，可能需要測評雙方多次溝通，就測評具體細節進行協調。

⑩ 文檔管理：文檔是測評工作的最終體現方式。為確保文檔資料的完整性、準確性和安全性，應遵循以下原則：

● 指派專人負責管理和維護項目進程中產生的各類文檔，確保文檔的完整性和準確性。

● 文檔的存儲應進行合理的分類和編目，確保文檔結構清晰可控。

● 所有文檔應注明項目名稱、文檔名稱、版本號、審批人、編制日期、分發范圍等信息。

● 不得泄露給與本項目無關的人員或組織，除非預先征得被評估組織項目負責人的同意。同時，測評組織需要有專門的存儲介質、安全柜和人員，對測評所產生的記錄文檔進行一定時間的保存。如等級保護三級系統所產生的測評報告和記錄需要保持3年以上。

? 測評風險規避：測評工作自身也存在風險，一是結果是否準確有效，能夠達到預先目標存在風險；二是測評中的某些測試操作可能給被測評組織或信息系統引入新的風險。應通過技術培訓和保密教育、制定測評過程管理相關規定、編制應急預案等措施進行風險規避。同時雙方應簽署保密協議，測評單位和測評人員簽署個人保密協議。