主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、信息化項(xiàng)目技術(shù)績(jī)效評(píng)估(網(wǎng)站或系統(tǒng)績(jī)效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可）、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

測(cè)評(píng)方案編制

方案編制過程是開展等級(jí)測(cè)評(píng)工作的關(guān)鍵活動(dòng)，為現(xiàn)場(chǎng)測(cè)評(píng)提供最基本的文檔和指導(dǎo)方案。本過程的主要任務(wù)是確定與被測(cè)信息系統(tǒng)相適應(yīng)的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容等，并根據(jù)需要重用或開發(fā)測(cè)評(píng)指導(dǎo)書測(cè)評(píng)指導(dǎo)書，形成測(cè)評(píng)方案。

① 確定測(cè)評(píng)對(duì)象。一般采用抽查的方法，即：抽查信息系統(tǒng)中具有代表性的組件作為測(cè)評(píng)對(duì)象。在確定測(cè)評(píng)對(duì)象時(shí)，需遵循以下原則：

● 重要性，應(yīng)抽查對(duì)被測(cè)評(píng)系統(tǒng)來說重要的、和網(wǎng)絡(luò)設(shè)備等。

● 安全性，應(yīng)抽查對(duì)外暴露的網(wǎng)絡(luò)邊界。

● 共享性，應(yīng)抽查共享設(shè)備和數(shù)據(jù)交換平臺(tái)/設(shè)備。

● 代表性，抽查應(yīng)盡量覆蓋系統(tǒng)各種設(shè)備類型、類型、系統(tǒng)類型和應(yīng)用系統(tǒng)類型。

● 恰當(dāng)性，選擇的設(shè)備、軟件系統(tǒng)等應(yīng)能符合相應(yīng)等級(jí)的測(cè)評(píng)強(qiáng)度要求。

② 確定測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容。根據(jù)被測(cè)系統(tǒng)調(diào)查表格，得出被測(cè)系統(tǒng)的定級(jí)結(jié)果，包括業(yè)務(wù)保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)，從而得出被測(cè)系統(tǒng)應(yīng)采取的安全保護(hù)措施 ASG 組合情況。如，目標(biāo)系統(tǒng)的安全保護(hù)等級(jí)為第三級(jí)（S3A3G3），其測(cè)評(píng)指標(biāo)應(yīng)包括《基本要求》7.1 節(jié)“技術(shù)要求”和 7.2 節(jié)“管理要求”中的第三級(jí)通用指標(biāo)類（G3）、第三級(jí)業(yè)務(wù)性指標(biāo)類（S3）和第三級(jí)業(yè)務(wù)服務(wù)保證類（A3）要求。對(duì)于由多個(gè)不同等級(jí)的信息系統(tǒng)組成的被測(cè)系統(tǒng)，應(yīng)分別確定各個(gè)定級(jí)對(duì)象的測(cè)評(píng)指標(biāo)。如果多個(gè)定級(jí)對(duì)象共用物理環(huán)境或管理體系，而且測(cè)評(píng)指標(biāo)不能分開，則不能分開的這些測(cè)評(píng)指標(biāo)應(yīng)采用就高原則。

③ 確定測(cè)評(píng)工具接入點(diǎn)。一般來說，測(cè)評(píng)工具的接入采取從外到內(nèi)，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點(diǎn)接入，即：測(cè)評(píng)工具從被測(cè)系統(tǒng)邊界外接入、在被測(cè)系統(tǒng)內(nèi)部與測(cè)評(píng)對(duì)象不同網(wǎng)段及同一網(wǎng)段內(nèi)接入等幾種方式。從被測(cè)系統(tǒng)邊界外接入時(shí)，測(cè)評(píng)工具一般接在系統(tǒng)邊界設(shè)備（通常為交換設(shè)備）上。在該點(diǎn)接入掃描器，掃描探測(cè)被測(cè)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備對(duì)外暴露的安全情況；從系統(tǒng)內(nèi)部與測(cè)評(píng)對(duì)象不同網(wǎng)段接入時(shí)，測(cè)評(píng)工具一般接在與被測(cè)對(duì)象不在同一網(wǎng)段的內(nèi)部核心交換設(shè)備上；在系統(tǒng)內(nèi)部與測(cè)評(píng)對(duì)象同一網(wǎng)段內(nèi)接入時(shí)，測(cè)評(píng)工具一般接在與被測(cè)對(duì)象在同一網(wǎng)段的交換設(shè)備上；結(jié)合網(wǎng)絡(luò)拓?fù)鋱D，采用圖示的方式描述測(cè)評(píng)工具的接入點(diǎn)、測(cè)評(píng)目的、測(cè)評(píng)途徑和測(cè)評(píng)對(duì)象等相關(guān)內(nèi)容。

④ 確定測(cè)評(píng)內(nèi)容與方法。將測(cè)評(píng)對(duì)象與測(cè)評(píng)指標(biāo)進(jìn)行映射構(gòu)成測(cè)評(píng)內(nèi)容，并針對(duì)不同的測(cè)評(píng)內(nèi)容合理地選擇測(cè)評(píng)方法形成具體的測(cè)評(píng)實(shí)施內(nèi)容。

⑤ 確定測(cè)評(píng)指導(dǎo)書。測(cè)評(píng)指導(dǎo)書是指導(dǎo)和規(guī)范測(cè)評(píng)人員現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的文檔，包括測(cè)評(píng)項(xiàng)、測(cè)評(píng)方法、操作步驟和預(yù)期結(jié)果等四部分。在測(cè)評(píng)對(duì)象和指標(biāo)確定的基礎(chǔ)上，將測(cè)評(píng)指標(biāo)映射到各測(cè)評(píng)對(duì)象上，然后結(jié)合測(cè)評(píng)對(duì)象的特點(diǎn)，選擇應(yīng)采取的測(cè)評(píng)方法并確定測(cè)評(píng)步驟和預(yù)期結(jié)果，形成不同測(cè)評(píng)對(duì)象的具體測(cè)評(píng)指導(dǎo)書。

⑥ 確定測(cè)評(píng)方案。綜合以上結(jié)果內(nèi)容以及測(cè)評(píng)工作計(jì)劃形成測(cè)評(píng)方案，測(cè)評(píng)方案主要內(nèi)容包括測(cè)評(píng)概述、目標(biāo)系統(tǒng)概述、定級(jí)情況、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)設(shè)備情況、應(yīng)用情況、測(cè)評(píng)方法與工具、測(cè)評(píng)內(nèi)容、時(shí)間安排、風(fēng)險(xiǎn)揭示與規(guī)避等。