主要業(yè)務為軟件產(chǎn)品測試、電子產(chǎn)品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務信息化項目效能評估、信息系統(tǒng)安全等級保護備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可）、道路運輸經(jīng)營許可、AOPA無人機多旋翼駕駛員培訓、無人機研發(fā)生產(chǎn)銷售、無人機合作辦學、無人機實訓室建設、信息系統(tǒng)建設和服務能力評估CS、信息系統(tǒng)服務交付能力評估CCID、計算機信息系統(tǒng)安全服務證、信息系統(tǒng)集成及服務資質(zhì)、信息系統(tǒng)運維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術(shù)防范系統(tǒng)設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務運行維護標準ITSS、信息安全服務資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術(shù)獎申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認證、雙軟認定、動漫企業(yè)認定、技術(shù)合同登記、知識產(chǎn)權(quán)服務、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計算機軟件著作權(quán)登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補助申請等服務領域。VX;133-------4二捌五----2518
如有計劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

現(xiàn)場測評

現(xiàn)場測評是測評工作的重要階段。風險評估中的風險識別階段，對應現(xiàn)場測評，通過對組織和信息系統(tǒng)中資產(chǎn)、威脅、脆弱性等要素的識別，是進行信息系統(tǒng)安全風險分析的前提。現(xiàn)場測評活動通過與測評委托單位進行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎，然后依據(jù)測評方案實施現(xiàn)場測評工作，將測評方案和測評工具等具體落實到現(xiàn)場測評活動中?，F(xiàn)場測評工作應取得分析與報告編制活動所需的、足夠的證據(jù)和資料。

現(xiàn)場測評活動包括現(xiàn)場測評準備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認和資料歸還三項主要任務。

（1）現(xiàn)場測評準備

為保證測評機構(gòu)能夠順利實施測評，測評準備工作需要包括以下內(nèi)容：① 測評委托單位簽署現(xiàn)場測評授權(quán)書；② 召開測評現(xiàn)場首次會，測評機構(gòu)介紹測評工作，交流測評信息，進一步明確測評計劃和方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，測評時間安排等，以便于后面的測評工作開展；③ 測評雙方確認現(xiàn)場測評需要的各種資源，包括測評委托單位的配合人員和需要提供的測評條件等，確認被測系統(tǒng)已備份過系統(tǒng)及數(shù)據(jù)；④ 測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進行必要的更新。

（2）現(xiàn)場測評和結(jié)果記錄

現(xiàn)場測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看5方面。現(xiàn)場測評覆蓋到被測系統(tǒng)安全技術(shù)的5個層面和安全管理的5方面。安全技術(shù)的5個層面具體為：、、、、和備份恢復。安全管理的5方面具體為：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設安全管理和系統(tǒng)安全管理。

檢查將通過訪談和檢查的方式評測目標系統(tǒng)的物理安全保障情況，主要涉及對象為機房。在內(nèi)容上，物理安全層面測評實施過程涉及10個控制點。

檢查將通過訪談、檢查和測試的方式評測目標系統(tǒng)的網(wǎng)絡安全保障情況，主要涉及對象包括網(wǎng)絡設備、網(wǎng)絡安全設備以及網(wǎng)絡拓撲結(jié)構(gòu)等三大類對象。在內(nèi)容上，網(wǎng)絡安全層面測評過程涉及8個控制點。

主機系統(tǒng)安全檢查將通過訪談、檢查和測試的方式評測目標系統(tǒng)的主機系統(tǒng)安全保障情況。在內(nèi)容上，主機系統(tǒng)安全層面測評實施過程涉及7個控制點。

檢查將通過訪談、檢查和測試的方式評測目標系統(tǒng)的應用安全保障情況。在內(nèi)容上，應用安全層面測評實施過程涉及9個控制點。

及備份恢復評估將通過訪談和檢查的方式評測目標系統(tǒng)的數(shù)據(jù)安全及備份恢復保障情況。本次測評重點檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全及安全備份恢復情況。在內(nèi)容上，實施過程涉及3個控制點。

安全管理制度測評將通過訪談和檢查的形式評測安全管理制度的制定、發(fā)布、評審和修訂等情況，主要涉及安全主管人員、安全管理人員、各類其他人員、各類管理制度、各類操作規(guī)程文件等對象。在內(nèi)容上，安全管理制度測評實施過程涉及3個控制點。

安全管理機構(gòu)測評將通過訪談和檢查的形式評測安全管理機構(gòu)的組成情況和機構(gòu)工作組織情況，主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對象。在內(nèi)容上，安全管理機構(gòu)測評實施過程涉及5個控制點。

人員安全管理測評將通過訪談和檢查的形式評測人員安全方面的情況，主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對象。在內(nèi)容上，人員安全管理測評實施過程涉及5個控制點。

系統(tǒng)建設管理測評將通過訪談和檢查的形式評測系統(tǒng)建設管理過程中的安全控制情況，主要涉及安全主管人員、系統(tǒng)建設負責人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上，系統(tǒng)建設管理測評實施過程涉及9個控制點。

系統(tǒng)管理測評將通過訪談和檢查的形式評測系統(tǒng)管理過程中的安全控制情況，主要涉及安全主管人員、安全管理人員、各類人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上，系統(tǒng)管理測評實施過程涉及13個控制點。

現(xiàn)場測評需要記錄大量信息，產(chǎn)生各種文檔，這些需要進行結(jié)果記錄。

（3）結(jié)果確認和資料歸還

現(xiàn)場測評結(jié)束時，需要做好記錄和確認工作，并將測評的結(jié)果征得評測雙方認同確認。主要包括測評人員在現(xiàn)場測評完成之后，應首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進一步驗證的內(nèi)容實施補充測評；召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進行現(xiàn)場確認。測評機構(gòu)歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認。需要注意的是現(xiàn)場測評中發(fā)現(xiàn)的問題要及時匯總，保留證據(jù)和證據(jù)源記錄，同時提供測評委托單位的書面認可文件。