主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務(wù)信息化項目效能評估、信息系統(tǒng)安全等級保護(hù)備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可）、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護(hù)檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工與維修證、廣東省有線廣播電視工程設(shè)計（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計算機(jī)軟件著作權(quán)登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補(bǔ)助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

測評方案編制

方案編制過程是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本過程的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)需要重用或開發(fā)測評指導(dǎo)書測評指導(dǎo)書，形成測評方案。

① 確定測評對象。一般采用抽查的方法，即：抽查信息系統(tǒng)中具有代表性的組件作為測評對象。在確定測評對象時，需遵循以下原則：

● 重要性，應(yīng)抽查對被測評系統(tǒng)來說重要的、和網(wǎng)絡(luò)設(shè)備等。

● 安全性，應(yīng)抽查對外暴露的網(wǎng)絡(luò)邊界。

● 共享性，應(yīng)抽查共享設(shè)備和數(shù)據(jù)交換平臺/設(shè)備。

● 代表性，抽查應(yīng)盡量覆蓋系統(tǒng)各種設(shè)備類型、類型、系統(tǒng)類型和應(yīng)用系統(tǒng)類型。

● 恰當(dāng)性，選擇的設(shè)備、軟件系統(tǒng)等應(yīng)能符合相應(yīng)等級的測評強(qiáng)度要求。

② 確定測評指標(biāo)及測評內(nèi)容。根據(jù)被測系統(tǒng)調(diào)查表格，得出被測系統(tǒng)的定級結(jié)果，包括業(yè)務(wù)保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級，從而得出被測系統(tǒng)應(yīng)采取的安全保護(hù)措施 ASG 組合情況。如，目標(biāo)系統(tǒng)的安全保護(hù)等級為第三級（S3A3G3），其測評指標(biāo)應(yīng)包括《基本要求》7.1 節(jié)“技術(shù)要求”和 7.2 節(jié)“管理要求”中的第三級通用指標(biāo)類（G3）、第三級業(yè)務(wù)性指標(biāo)類（S3）和第三級業(yè)務(wù)服務(wù)保證類（A3）要求。對于由多個不同等級的信息系統(tǒng)組成的被測系統(tǒng)，應(yīng)分別確定各個定級對象的測評指標(biāo)。如果多個定級對象共用物理環(huán)境或管理體系，而且測評指標(biāo)不能分開，則不能分開的這些測評指標(biāo)應(yīng)采用就高原則。

③ 確定測評工具接入點(diǎn)。一般來說，測評工具的接入采取從外到內(nèi)，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點(diǎn)接入，即：測評工具從被測系統(tǒng)邊界外接入、在被測系統(tǒng)內(nèi)部與測評對象不同網(wǎng)段及同一網(wǎng)段內(nèi)接入等幾種方式。從被測系統(tǒng)邊界外接入時，測評工具一般接在系統(tǒng)邊界設(shè)備（通常為交換設(shè)備）上。在該點(diǎn)接入掃描器，掃描探測被測系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備對外暴露的安全情況；從系統(tǒng)內(nèi)部與測評對象不同網(wǎng)段接入時，測評工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換設(shè)備上；在系統(tǒng)內(nèi)部與測評對象同一網(wǎng)段內(nèi)接入時，測評工具一般接在與被測對象在同一網(wǎng)段的交換設(shè)備上；結(jié)合網(wǎng)絡(luò)拓?fù)鋱D，采用圖示的方式描述測評工具的接入點(diǎn)、測評目的、測評途徑和測評對象等相關(guān)內(nèi)容。

④ 確定測評內(nèi)容與方法。將測評對象與測評指標(biāo)進(jìn)行映射構(gòu)成測評內(nèi)容，并針對不同的測評內(nèi)容合理地選擇測評方法形成具體的測評實施內(nèi)容。

⑤ 確定測評指導(dǎo)書。測評指導(dǎo)書是指導(dǎo)和規(guī)范測評人員現(xiàn)場測評活動的文檔，包括測評項、測評方法、操作步驟和預(yù)期結(jié)果等四部分。在測評對象和指標(biāo)確定的基礎(chǔ)上，將測評指標(biāo)映射到各測評對象上，然后結(jié)合測評對象的特點(diǎn)，選擇應(yīng)采取的測評方法并確定測評步驟和預(yù)期結(jié)果，形成不同測評對象的具體測評指導(dǎo)書。

⑥ 確定測評方案。綜合以上結(jié)果內(nèi)容以及測評工作計劃形成測評方案，測評方案主要內(nèi)容包括測評概述、目標(biāo)系統(tǒng)概述、定級情況、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)設(shè)備情況、應(yīng)用情況、測評方法與工具、測評內(nèi)容、時間安排、風(fēng)險揭示與規(guī)避等。