安全评测 ◆ 响应国家网络与信息安全相关法规政策要求◆ 协助政府及重点行业主管部门实施安全自查◆ 评估安全威胁和安全风险,提出防范对策和改进措施◆ 切实保障网络与信息安全,维护国家安全和公共利益。信息安全风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
软件产品评测是体现软件质量和安全的保证
◆ 响应国家网络与信息安全相关法规政策要求
◆ 协助政府及重点行业主管部门实施安全自查
◆ 评估安全威胁和安全风险,提出防范对策和改进措施
◆ 切实保障网络与信息安全,维护国家安全和公共利益
信息安全风险评估
依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中。
代码审计
代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
网络与信息安全应急演练
通过模拟与外界网络设施故障,电力故障,服务器故障,业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等,开展网络与信息安全事件应急演练,从而检验预案、磨合机制。
渗透测试
选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。
基线检查
在业务系统的设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。
移动终端APP安全测评
通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评估。
适用范围:
法规及政策依据:
《网络安全法》
《网络产品和服务安全审查办法(试行)》
《政府信息系统安全检查办法》( 国办发〔2009〕28 号)
《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 》(国办函〔2012〕102 号)
针对委托方提出的比对测试需求,对多项备选系统、产品,或多种技术路线进行比对测试,向委托方公布各项参选系统、产品或技术路线优劣比对的客观结果。
适用对象:
• 计划选购信息化系统、产品或选择技术路线的政府部门、事业单位和相关企业;
• 参与比对的相关企业。
服务内容:
• 依据委托方的测试需求,以及相关国家标准和行业规范,对备选系统或产品的各项参选技术指标、或备选技术路线进行测试。
客户收益:
• 为系统或产品选型提供客观、公正的依据;
• 增加被测系统的中标几率;
• 展示企业自身产品技术实力,提高企业知名度。
• 依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分:就绪可用软件产品(RUSP) 的质量要求和测试细则》;
• 针对软件产品六大质量特性:功能性、可靠性、易用性、效率、维护性、可移植性,以及文档所提供的全面的质量测试服务;
• 包括常规确认评测和高级确认评测,高级确认评测报告更能得到全球40多国家同时认可;
• 有助于企业在竞标中获得项目;
• 有助于提高企业产品质量水平,形成核心竞争力;
• 有助于展示企业自身产品技术实力,提高企业知名度;
• 针对委托方提出的选型测试需求,对多项备选系统或产品的技术指标进行测试,向委托方公布备选系统或产品各项技术指标的客观测试结果。
适用对象:
• 计划购买信息化系统或产品的政府部门、事业单位和相关企业;
• 参与选型的相关企业。
服务内容:
• 依据委托方的测试需求,以及相关国家标准和行业规范,对备选系统或产品的各项参选技术指标进行测试。
客户收益:
• 为系统或产品选型提供客观、公正的依据 ;
• 增加被测系统的中标几率 ;
• 展示企业自身产品技术实力,提高企业知名度 。
委托评测适用于委托方有定制化测试需求的情况。
服务内容:
结合用户文档及用户特定关注点,确定整体定制化需求的符合性;可针对全面质量特性,或特定质量特性进行评测,着重定制评测范围。
用户收益:
• 有助于突出企业产品或项目核心技术实力;
• 有助于增加用户方对产品或项目的直观认识;
• 有助于降低在技术检测方面的二次投入
评测依据:
• GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分: 就绪可用软件产品(RUSP) 的质量要求和测试细则》;
• 依据《软件需求规格说明书》或科研项目合同书或基金项目任务书等。
按照《北京市经济和信息化委员会关于落实软件产品增值税政策相关的软件检测机构认可管理办法( 修订版)》(京经信委发〔2015〕7 号)的相关要求,国家信息中心软件评测中心等15 家软件检测机构被认可为2017-2018 年度我市软件产品检测机构。纳税人申请享受《北京市财政局北京市国家税务局北京市经济和信息化委员会转发财政部国家税务总局关于软件产品增值税政策的通知》(京财税〔2011〕2325 号)规定的软件产品增值税优惠政策时,需提供经认可的软件产品检测机构出具的检测报告。
增值税即征即退:财政部 国家税务总局关于软件产品增值税政策的通知——财税〔2011〕100 号
企业所得税优惠:关于软件和集成电路产业企业所得税优惠政策有关问题的通知 财税〔2016〕49 号
高新企业认定: 高新技术企业认定管理工作指引
系统集成资质: 《计算机信息系统集成企业资质等级评定条件(2012 年修定版)》
双 软 评 估: 北京市软件企业评估和软件产品评估实施细则(试行)
创 新 基 金: 科技型中小企业技术创新基金若干重点项目指南(2012 年度)
• 已填写的《软件产品登记测试委托表》
• 被测软件产品著作权扫描件
• 软件使用手册
完善的标准化流程,节约了30%的认证时间
1. 所有证书均在国家认监委备案
2. 带CNAS标
3. 均可在国家权威机构查询, 全球通用
1. 不存在任何隐形费用
2. 如遇项目通不过问题可继续免费辅导或接受退款。
1. 签约当天申报认证项目
2. 完善的标准化流程高效节约时间
3. 保证按合同约定的时间前出证
1. 立项当天成立PMO工作组
2. 全程客户经理和项目经理跟进
3. 咨询过程中一对一辅导,不更换咨询师
4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈
5. 全程陪审与细致服务
1. 出证后无忧,一对一客服维护证书有效期
2. 监督年审全方位提醒及服务
3. 最新标准文书及业内政策分享
4. 免费参加公开课
Copyright 2021 © 江苏硕思信息技术有限公司 版权所有 苏ICP备2024072167号-1 网站地图