计算机信息系统安全服务等级证咨询服务

主要业务咨询为软件产品测试、电子产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、信息化项目技术绩效评估(网站或系统绩效评估）、政务信息化项目效能评估信息系统安全等级保护备案咨询、信息系统安全等保报告咨询、网络安全等保测评咨询、信息系统安全等级保护测评咨询、信息安全风险评估咨询、密码测评咨询、商用密码测评咨询、商用密码应用安全性评估咨询、商用密码应用安全测评咨询、密码应用安全性评估报告咨询、软件安全性测试、软件验收项目（安全、性能、验收测试、渗透测试、漏洞扫描、安全检查、代码审计、代码检测）、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网)、广东省守合同重企业、民用无人驾驶航空器经营证、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业资质、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作（即挂名
）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518
如有计划办的企业，可协助解决企业人员问题，可咨询我们，v---x：133----四二捌五----2518

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

计算机信息系统 computer information system由计算机及相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息 进行采集、加工、存储、传输、检索等处理的人机系统。[GB/T 25069-2010，定义2.1.13] 3.2 计算机信息系统安全 computer informationsystem security 采取适当措施保护数据和资源，使计算机信息系统免受偶然或恶意的修改、损害、访问、泄露 等操作的危害。3.3 信息安全服务 information security service面向组织或个人的各类信息安全保障需求，由服务提供方按照服务协议所执行的一个信息安全 过程或服务。 [GB/T30271-2013，定义 3.1.4] DB44/T 1920—2016 2 3.4 安全服务机构 securityservices 按照服务协议，通计算机信息系统安全服务人员提供信息安全服务的各类组织机构。 3.5 第三方评审机构third-party assessment organization 独立于信息安全服务相关方的评估机构。 4.安全服务机构等级划分 安全服务机构等级评定是衡量安全服务机构服务能力的尺度，依据安全服务机构的基本条件、基本资格、管理能力、技术服务能力等分为一级、二级、三级、四级，其中一级高，四级低。 5. 安全服务机构评定标准安全服务机构等级评定要求包含基本能力要求、分级能力要求和服务能力过程要求。基本能力要求包含基本条件、基本管理能力要求、基本技术能力要求，具体要求见第6章。分级能力要求为安全服务机构各级别的能力要求，包含基本资格、管理能力要求、技术能力要求，具体要求见第7章。服务能力过程要求包含准备阶段、设计阶段、实施阶段、服务保障阶段等4个阶段，具体要求见第8 章。 6. 安全服务机构基本能力要求 6.1基本条件 安全服务机构应具备的基本条件包括： a) 具有中华人民共和国境内注册的独立法人资格，并具有相关部门颁发的合法经营资格； b)在广东省内拥有长期固定的办公场所，具有能满足业务需求的设备和环境； c) 有健全的财务制度，财务数据真实可信； d)遵守国家现行法律、法规，无违法记录。 6.2 基本管理能力要求 安全服务机构应具备的基本管理能力包括： a)建立人员管理制度和能力考核指标，制定相关培训计划，定期开展培训； b) 建立文档管理制度，确保项目文档资料妥善保管； c)建立项目管理制度，有健全的监督检查机制； d) 建立保密管理制度，确保客户信息安全可控； e)建立质量管理制度，跟踪服务质量，并能对服务质量进行持续改进。 6.3 基本技术能力要求 安全服务机构应具备的基本技术能力包括：DB44/T 1920—2016 a) 具备评估系统安全威胁的能力，能够识别系统所面临的各种安全威胁及其性质和特征，以及对威胁的可能性进行评估； b) 具备评估系统脆弱性的能力，能够收集、合成系统的脆弱性数据； c)具备评估安全对系统的影响的能力，能够识别安全对所实施的系统的影响，并对发生影响的 可能性进行评估； d)具备评估系统安全风险的能力，识别出给定环境中涉及到对某一系统有依赖关系的安全风 险； e)具备确定系统安全需求的能力，能够为客户提供安全策略、安全目标、安全需求分析报告； f)具备确定系统的安全输入的能力，能为系统的规划者、设计者、实施者或用户提供他们所需的安全信息，包括安全体系结构、设计或实施选择以及安全指南； g)具备安全控制管理的能力，能建立安全职责，增强所有用户和管理员的安全意识，开展安全教育培训，对所有的安全配置进行管理（如软件更新记录、安全配置修改记录等）； h)具备监测系统安全状况的能力，能对安全风险变化、事件记录、安全防护措施进行监视，能 识别安全突发事件和对安全突发事件进行响应； i)具备检测或证实系统安全性的能力，包括检测或证实系统安全性的方法和工具； j)具备建立系统安全的保证数据的能力，包括对保证的目标进行识别、建立保证证据数据库并 对其进行分析； k)具备对整个系统进行管理配置的能力，包括维持已标识的配置单元的数据和状况，并对系统 及其配置单元的变化进行分析和控制。

WX:一三三+++++四二捌伍++++++二伍一捌

本公司拥有通用航空企业经营许可（即民用无人驾驶航空器经许可）：航空摄影、空中巡查、空中拍照、无人机测绘、空中广告、表演飞行等范围

无人机服务及相关业务：通用航空经营许可（即原来的：民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、无人机集群表演（编队新款表演飞行秀可支持定制3D无人机集群灯光秀）、无人机航拍,