主要业务为软件产品测试、电子产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、信息化项目技术绩效评估(网站或系统绩效评估）、政务信息化项目效能评估、信息系统安全等级保护备案证明、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网)、广东省守合同重企业、民用无人驾驶航空器经营证、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业资质、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作（即挂名）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

广东广州∣深圳∣东莞∣佛山∣中山∣惠州∣顺德∣珠海∣河源∣湛江∣云浮∣梅州∣阳江∣茂名∣潮州∣肇庆∣海口∣汕头∣汕尾∣清远∣江门∣揭阳等保安全评测 等保 等保二 等保三 等保改造 等保备案

等级保护工作服务针对信息系统以及业务系统所依托的内部局域网网络环境、软硬件设备（数据库、中间件、应用程序、服务器、网络设备和安全设备等）、机房物理环境、涉及的运维管理机制等实施信息安全等级测评服务。具体评估范围包括但不限于：

物理环境：位于中心机房和各处配线间。主要考察信息系统相关的防火、防水、防雷、防盗和不间断电源等保障物理安全的各种设施。

计算机网络：网络拓扑结构、城域网和互联网连接的路由器、交换机、防火墙或其他信息安全设备、各应用服务器和整体网络的数据流信息。

操作系统：检查所有网络设备、信息安全设备和服务器的操作系统，对所有设备的windows、Linux和专业操作系统是否及时安装最新补丁进行针对性检查。

应用系统：所有业务系统和门户网站等重要信息系统。招标方认为重要且应包含在本次安全评估范围内的信息系统都应被认定为重要管理信息系统。

数据库：对各种数据库进行安全检测。例如某业务系统中数据库是否安装最新补丁，管理帐户是否存在弱口令等进行检测。

未控制网络链接：获得所有未控制并能够连接到网络的设备信息（例如调制解调器、第二块网卡、USB网卡、1394接口网卡等）。防止未经授权的拨入。

防***及恶意软件：检查所有服务器的杀毒软件系统和单机防恶意软件系统。

灾难恢复策略：审核并检查数据备份及灾难恢复计划，了解是否进行应急演练，并提出改进建议 。

安全控制策略：边界访问控制的防火墙、入侵检测系统、网络防***系统、内网安全管理系统等设备的配置策略。负责安全政策的编制管理人员、办公人员的安全意识、各种安全管理规章制度等。

3.1测评流程

信息系统等级保护测评服务主要包括的环节为7个主要阶段：定级-系统备案-颁发证书-分析安全需求（差距测评）-建设整改-验收测评-提交报告。

3.2输出结果

1)       定级阶段完毕之后，公安网监部门审核通过后会给予客户定级备案表

2) 验收测评完成后测评报告中给出测评结论，包括不符合、部分符合和符合。最终为一式三份，一份由系统运营、使用单位向地级以上市公安机关报测评报告，一份由系统运营、使用单位保存，一份由测评机构保存。