• 软件产品评测
    服务专业
    高效团队
    安全无忧
    权威可查

    安全评测 ◆ 响应国家网络与信息安全相关法规政策要求◆ 协助政府及重点行业主管部门实施安全自查◆ 评估安全威胁和安全风险,提出防范对策和改进措施◆ 切实保障网络与信息安全,维护国家安全和公共利益。信息安全风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

  • 产品介绍
  • 办理流程
  • 保障承诺
  • 软件产品评测是体现软件质量和安全的保证

    科技成果展示
    科研基金申请
    提高产品技术
    吸引多方投资利器


    安全评测

     

    ◆ 响应国家网络与信息安全相关法规政策要求

     协助政府及重点行业主管部门实施安全自查
     评估安全威胁和安全风险,提出防范对策和改进措施
     切实保障网络与信息安全,维护国家安全和公共利益

    信息安全风险评估


    依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中。

     

    代码审计

    代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。

     

    网络与信息安全应急演练

    通过模拟与外界网络设施故障,电力故障,服务器故障,业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等,开展网络与信息安全事件应急演练,从而检验预案、磨合机制。

     

    渗透测试

    选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。

     

    基线检查

    在业务系统的设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。

     

    移动终端APP安全测评

    通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评估。

     

    适用范围:

    法规及政策依据:

    《网络安全法》
    《网络产品和服务安全审查办法(试行)》
    《政府信息系统安全检查办法》( 国办发〔2009〕28 号)
    《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 》(国办函〔2012〕102 号)


    比对评测

     

    针对委托方提出的比对测试需求,对多项备选系统、产品,或多种技术路线进行比对测试,向委托方公布各项参选系统、产品或技术路线优劣比对的客观结果。

    适用对象:
    • 计划选购信息化系统、产品或选择技术路线的政府部门、事业单位和相关企业;
    • 参与比对的相关企业。

    服务内容:
    • 依据委托方的测试需求,以及相关国家标准和行业规范,对备选系统或产品的各项参选技术指标、或备选技术路线进行测试。

    客户收益:

    • 为系统或产品选型提供客观、公正的依据; 
    • 增加被测系统的中标几率; 
    • 展示企业自身产品技术实力,提高企业知名度。


    软件产品确认评测

     

    • 依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分:就绪可用软件产品(RUSP) 的质量要求和测试细则》; 
    • 针对软件产品六大质量特性:功能性、可靠性、易用性、效率、维护性、可移植性,以及文档所提供的全面的质量测试服务; 
    • 包括常规确认评测和高级确认评测,高级确认评测报告更能得到全球40多国家同时认可; 
    • 有助于企业在竞标中获得项目; 
    • 有助于提高企业产品质量水平,形成核心竞争力; 
    • 有助于展示企业自身产品技术实力,提高企业知名度;


    选型评测

     

    • 针对委托方提出的选型测试需求,对多项备选系统或产品的技术指标进行测试,向委托方公布备选系统或产品各项技术指标的客观测试结果。

     

    适用对象:


    • 计划购买信息化系统或产品的政府部门、事业单位和相关企业;  
    • 参与选型的相关企业。

     

    服务内容:


    • 依据委托方的测试需求,以及相关国家标准和行业规范,对备选系统或产品的各项参选技术指标进行测试。

    客户收益: 
    • 为系统或产品选型提供客观、公正的依据 ;
    • 增加被测系统的中标几率 ;
    • 展示企业自身产品技术实力,提高企业知名度 。


    委托评测

     

    委托评测适用于委托方有定制化测试需求的情况。

     

    服务内容:

     

    结合用户文档及用户特定关注点,确定整体定制化需求的符合性;可针对全面质量特性,或特定质量特性进行评测,着重定制评测范围。

     

     

    用户收益:

     

    • 有助于突出企业产品或项目核心技术实力;

    • 有助于增加用户方对产品或项目的直观认识;
    • 有助于降低在技术检测方面的二次投入

     

    评测依据:

    • GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分: 就绪可用软件产品(RUSP) 的质量要求和测试细则》;
    • 依据《软件需求规格说明书》或科研项目合同书或基金项目任务书等。


    软件产品登记测试

     

            按照《北京市经济和信息化委员会关于落实软件产品增值税政策相关的软件检测机构认可管理办法( 修订版)》(京经信委发〔2015〕7 号)的相关要求,国家信息中心软件评测中心等15 家软件检测机构被认可为2017-2018 年度我市软件产品检测机构。纳税人申请享受《北京市财政局北京市国家税务局北京市经济和信息化委员会转发财政部国家税务总局关于软件产品增值税政策的通知》(京财税〔2011〕2325 号)规定的软件产品增值税优惠政策时,需提供经认可的软件产品检测机构出具的检测报告。

     

    增值税即征即退:财政部 国家税务总局关于软件产品增值税政策的通知——财税〔2011〕100 号
    企业所得税优惠:关于软件和集成电路产业企业所得税优惠政策有关问题的通知 财税〔2016〕49 号
    高新企业认定: 高新技术企业认定管理工作指引
    系统集成资质: 《计算机信息系统集成企业资质等级评定条件(2012 年修定版)》
    双 软 评 估: 北京市软件企业评估和软件产品评估实施细则(试行)
    创 新 基 金: 科技型中小企业技术创新基金若干重点项目指南(2012 年度)

     

       需要提交的材料:

     

    •  已填写的《软件产品登记测试委托表》
    •  被测软件产品著作权扫描件
    •  软件使用手册

  • 我们会承担80%以上的工作,您的时间更珍贵

    完善的标准化流程,节约了30%的认证时间

    委托方提供
    需求规格说明书、用户手册、测试需求
    项目启动
    沟通测试环境准备,与委托方、研发方建立沟通机制
    测试设计
    编写测试方案、评审测试方案、编写测试用例、评审测试用例
    测试执行
    执行测试用例、记录测试过程及结果
    采集数据
    采集测试数据、提交问题报告
    回归测试
    记录回归测试情况、委托方确认回归情况
    编写评审
    编写测试报告、评审测试报告
    签发提交
    签发测试报告、提交测试报告
  • 权威保障硕思承诺

    1. 所有证书均在国家认监委备案

    2. 带CNAS标

    3. 均可在国家权威机构查询, 全球通用

    费用保障硕思承诺

    1. 不存在任何隐形费用

    2. 如遇项目通不过问题可继续免费辅导或接受退款。

    时间保障硕思承诺

    1. 签约当天申报认证项目

    2. 完善的标准化流程高效节约时间

    3. 保证按合同约定的时间前出证

    服务保障硕思承诺

    1. 立项当天成立PMO工作组

    2. 全程客户经理和项目经理跟进

    3. 咨询过程中一对一辅导,不更换咨询师

    4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈

    5. 全程陪审与细致服务

    售后保障硕思承诺

    1. 出证后无忧,一对一客服维护证书有效期

    2. 监督年审全方位提醒及服务

    3. 最新标准文书及业内政策分享

    4. 免费参加公开课

  • 上一篇:软件著作权
  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

  • 客服热线:400-668-5259

    办公电话:0512-66873580

    服务手机:183 5125 8360

    公司邮箱:shuosi@sscmmi.com

    地址:江苏省苏州市工业园区益创科技园3幢4层

  • 扫码添加客服微信

  • 关注硕思公众号

  • 关注硕思抖音号

  • 关注硕思小红书

  • 您的需求
  • 看不清楚,点击刷新