主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、信息化項(xiàng)目技術(shù)績(jī)效評(píng)估(網(wǎng)站或系統(tǒng)績(jī)效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全等保備案、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營(yíng)許可、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級(jí)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國(guó)家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽(yáng)市、陽(yáng)江市

計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)等級(jí)評(píng)定規(guī)范

1. 范圍

本標(biāo)準(zhǔn)規(guī)定了廣東省內(nèi)從事計(jì)算機(jī)信息系統(tǒng)安全服務(wù)的機(jī)構(gòu)應(yīng)具備的服務(wù)能力要求及評(píng)定方 法。 本標(biāo)準(zhǔn)適用于第三方評(píng)審機(jī)構(gòu)對(duì)在廣東省內(nèi)從事計(jì)算機(jī)信息系統(tǒng)安全服務(wù)的機(jī)構(gòu)進(jìn)行等級(jí)評(píng) 定，評(píng)定結(jié)果可作為政府部門和企事業(yè)單位選用安全服務(wù)時(shí)的參考依據(jù)；也可作為從事計(jì)算機(jī)信息 系統(tǒng)安全服務(wù)的機(jī)構(gòu)改進(jìn)自身服務(wù)能力的指導(dǎo)。

2. 規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本 文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ) GB/T 30271-2013 信息安全技術(shù) 信息安全服務(wù)能力評(píng)估準(zhǔn)則

3. 術(shù)語(yǔ)和定義

GB/T 25069-2010 和 GB/T 30271-2013 界定的以及下列文件中的術(shù)語(yǔ)和定義并適用于本文件。

3.1 計(jì)算機(jī)信息系統(tǒng) computer information system 由計(jì)算機(jī)及相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息 進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 [GB/T 25069-2010，定義2.1.13]

3.2 計(jì)算機(jī)信息系統(tǒng)安全 computer information system security 采取適當(dāng)措施保護(hù)數(shù)據(jù)和資源，使計(jì)算機(jī)信息系統(tǒng)免受偶然或惡意的修改、損害、訪問、泄露 等操作的危害。

3.3 信息安全服務(wù) information security service 面向組織或個(gè)人的各類信息安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全 過程或服務(wù)。 [GB/T 30271-2013，定義 3.1.4] DB44/T 1920—2016 2

3.4 安全服務(wù)機(jī)構(gòu) security services 按照服務(wù)協(xié)議，通過專業(yè)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)人員提供信息安全服務(wù)的各類組織機(jī)構(gòu)。

3.5 第三方評(píng)審機(jī)構(gòu) third-party assessment organization 獨(dú)立于信息安全服務(wù)相關(guān)方的專業(yè)評(píng)估機(jī)構(gòu)。

4. 安全服務(wù)機(jī)構(gòu)等級(jí)劃分

安全服務(wù)機(jī)構(gòu)等級(jí)評(píng)定是衡量安全服務(wù)機(jī)構(gòu)服務(wù)能力的尺度，依據(jù)安全服務(wù)機(jī)構(gòu)的基本條件、 基本資格、管理能力、技術(shù)服務(wù)能力等分為一級(jí)、二級(jí)、三級(jí)、4級(jí)，其中一級(jí)最高，4級(jí)最低。