广西壮族自治区信息安全风险评估、商用密码应用安全性评估、信息系统安全等级保护测评、信息系统安全等级保护备案咨询
主要服务咨询项目为软件产品测试咨询、电子产品检测咨询、软件第三方验收测试咨询、科技项目验收测试咨询、软件安全检查、代码审计、安全测试、信息系统第三方检测咨询、集成电路检测咨询、芯片检测咨询、IC检测咨询、信息化项目技术绩效评估(网站或系统绩效评估)咨询、政务信息化项目效能评估咨询、信息系统安全等级保护备案咨询、信息系统安全等保报告咨询、网络安全等保测评咨询、信息系统安全等级保护测评咨询、信息安全风险评估咨询、密码测评咨询、商用密码测评咨询、商用密码应用安全性评估咨询、商用密码应用安全测评咨询、密码应用安全性评估报告咨询、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网)咨询、广东省守合同重企业、民用无人驾驶航空器经营证、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业资质、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计(安装)证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作(即挂名)、科学技术奖申请、专利合作申请(即挂名)、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告(软件项目验收鉴定报告)、工商注册、代理记账、创业补助申请等服务领域。
如有计划办的企业,可协助解决企业人员问题,可咨询我们,v---x:133----四二捌五----2518
整体测评 本任务针对测评结果为部分符合和不符合的测评对象,采取逐条判定的方法,给出整体测评的具体结果。 ——输入:密评报告的单元测评部分。 任务描述: a) 针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他单元的测评对象能否和它发生关联关系,发生何种关联关系,这些关联关系产生的作用是否可以“弥补”该测评项的不足,以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。 b) 针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他层面的测评对象能否和它发生关联关系,发生何种关联关系,这些关联关系产生的作用是否可以“弥补”该测评项的不足,以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。 c) 结合单元测评的结果汇总和整体测评结果,将物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等层面中各个测评对象的测评结果再次汇总分析,统计符合情况。 ——输出:密评报告的单元测评结果修正部分。
量化评估 本任务综合单元测评结果和整体测评结果,计算修正后的各测评指标的各个测评对象的测评结果得分、各测评单元得分、各安全层面得分和整体得分,并对被测信息系统的密码应用情况安全性进行总体评价。 ——输入:密评报告的单元测评的结果汇总及整体测评部分。 任务描述: a) 根据整体测评结果,计算修正后的各测评指标的各个测评对象的测评结果符合程度得分。 b) 根据各个测评对象的符合程度得分,计算各测评单元得分。 c) 根据各测评单元得分,计算各安全层面得分。 d) 根据各安全层面得分,计算整体得分。 e) 根据各测评单元、各层面和整体得分,总体评价被测信息系统已采取的有效保护措施和存在的密码应用安全问题情况。 ——输出:密评报告中整体测评结果和量化评估部分,以及总体评价部分。
风险分析 本任务依据相关规范和标准,采用风险分析的方法,分析测评结果中存在的安全问题以及可能对被测信息系统安全造成的影响。 ——输入:完成的调查表格,密评报告的整体测评结果和量化评估部分,相关风险评估标准。 任务描述: a) 根据威胁类型和威胁发生频率,判断测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用的可能性,可能性的取值范围为高、中和低。 b) 根据资产价值的高低,判断测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用后,对被测信息系统的业务信息安全造成的影响程度,影响程度取值范围为高、中和低。 c) 综合前两步分析结果,测评方根据自身经验和GM/T CCCC等相关标准要求,对被测信息系统面临的密码应用安全风险进行赋值,风险值的取值范围为高、中和低。 d) 结合被测信息系统的网络安全保护等级对风险分析结果进行评价,即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。如果存在高风险项,则认为被测信息系统面临高风险;同时也需要考虑多个中低风险叠加后可能导致的高风险问题。 ——输出:密评报告的风险分析部分。 评估结论形成 本任务在测评结果汇总、量化评估以及风险分析的基础上,形成评估结论。 ——输入:密评报告中被测信息系统的综合得分和总体评价部分,风险分析部分。 任务描述: 根据被测信息系统的综合得分和风险分析结果,得出评估结论。评估结论分为以下三种情况: a) 符合:被测信息系统中未发现安全问题,测评结果中所有单元测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。 b) 基本符合:被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致被测信息系统面临高等级安全风险,且综合得分不低于阈值。 c) 不符合:被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,而且存在的安全问题会导致被测信息系统面临高等级安全风险,或者综合得分低于阈值。 ——输出:密评报告的评估结论部分。
密评报告编制 本任务根据分析与报告编制活动的各项任务输出形成密评报告。密评报告应符合信息系统密码应用安全性评估报告模板要求,包括但不限于以下内容:概述、被测信息系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、量化评估、风险分析、评估结论、改进建议等。其中,概述部分描述被测信息系统的总体情况、测评目的和依据等。 ——输入:完成的调查表格,密评方案,单元测评的结果汇总部分,整体测评部分,总体评价部分,风险分析部分,评估结论部分。 任务描述: a) 密评人员整理各项任务输出,编制密评报告相应部分。对每一个定级的被测信息系统应单独形成一份密评报告。 b) 针对被测信息系统存在的安全问题,提出相应改进建议,并编制密评报告改进建议部分。 c) 采取列表方式给出现场测评文档清单和测评记录,以及对各个测评项的测评结果判定情况,编制密评报告单元测评的结果记录、整体测评结果和风险分析结论等部分内容。 d) 密评报告编制完成后,测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息,对密评报告进行内部评审。 e) 密评报告通过内部评审后,由授权签字人进行签发,提交被测单位。 ——输出:经过评审和确认的密评报告。
服务区域:广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云)、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市
全国各省、市、自治区:广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区
WX:一三三+++++四二捌伍++++++二伍一捌
本公司拥有通用航空企业经营许可(即民用无人驾驶航空器经许可):航空摄影、空中巡查、空中拍照、无人机测绘、空中广告、表演飞行等范围
无人机服务及相关业务:通用航空经营许可(即原来的:民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、无人机集群表演(编队新款表演飞行秀 可支持定制3D无人机集群灯光秀)、无人机航拍,
