- 行业服务
- >
- 信息系统内部审计服务
信息系统内部审计服务
受委托开展对国家政务信息系统的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。
帮助客户规避责任
对信息系统建设项目立项、招标、建设、验收、运行、废弃等环节实施有效的内部审计,帮助客户发现问题、采取措施,规避责任。
帮助客户厘清资产
对硬件资产、软件资产、数据资产进行分级分类清理,帮助用户厘清有形和无形资产。
保障系统运行安全
对信息系统开展漏洞扫描、渗透测试、配置核查等控制审计,发现信息安全风险,提出处置建议,进行安全加固,保障信息系统安全可靠运行。
- 行业服务
- >
- 信息技术培训服务
信息技术培训服务
通过与多家信息安全培训服务机构、知名大学、知名机构合作,面向社会各界,开展培训招生工作,为不同专业、行业、岗位、不同层次信息技术和管理人员参与信息安全培训认证提供窗口。
信息安全保障人员
信息安全专业人员
注册咨询工程师
软件测试工程师
- 行业服务
- >
- 系统与软件质量检验检测服务
系统与软件质量检验检测服务
依据系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T25000.51:2016,结合客户与软件开发商的约定,对软件的产品说明、用户文档集、功能性、性能效率、兼容性、可靠性、信息安全、维护性、可移植性开展检验检测工作,已具备国家有关法律、行政法规规定的基本条件和能力,具备向社会出具具有证明作用的数据和结果报告。
为用户提供贯穿整个软件开发生命周期、覆盖软件测试生命周期的全流程测试服务,从软件生命周期的每一个环节为客户把控软件产品质量关。
主要为用户提供以下服务
软件产品测试
(包含软件产品登记测试、功能、性能测试等)
(包含软件产品登记测试、功能、性能测试等)
软件工程项目验收测试
科技项目结题验收测试
- 行业服务
- >
- 网络安全检测与风险评估服务
网络安全检测与风险评估服务
基于GBT 20984-2018 信息安全风险评估规范和信息安全风险评估指南,开展信息安全风险评估服务。通过资产识别、威胁识别、脆弱性识别,可以有效的对资产脆弱性进行加固,威胁进行防控,从而实现降低风险,控制风险的目的。
主要为用户提供以下服务
国家政务信息系统风险评估
网络安全检测与风险评估
其他信息安全检测服务
(漏洞扫描、渗透测试、
配置核查、源代码审计)
(漏洞扫描、渗透测试、
配置核查、源代码审计)