台湾的信息安全测评-渗透测试-等保测评服务机构

所有网络攻击都会直接或间接地对企业所属资产造成一定的危害，比如办公系统宕机、企业大规模停电、公司股价下跌等等。然而资产有时难以识别，资产管理者无法准确定位到所有的资产导致有所疏漏，这些被疏漏的资产容易收到攻击，即便有些资产有着一定程度的管理措施，但也会出现管理失效的问题，这就导致为不法分子开放了攻击的口子，因此资产管理对于企业来讲是十分重要的。

广电记录提供信息安全资产管理服务，提供驻场运维资产管理服务，来帮助企业更好的地对自身资产进行有效安全的管理。适用于通信、电力、能源、医疗、交通运输、制造、教育等行业，定期对资产进行盘点，同步更新新资产。

无论是什么样的产品，在部署前后总会有各种各样的漏洞存在，根据漏洞对企业造成的影响程度我们可以将其分为严重、高危、中危、低危，攻击者利用这些漏洞从而达成自己的攻击目标，对企业资产造成损失，而随着攻击技术的不断发展，以及每天都有无数的黑白帽不断进行着挖洞工作，这就导致随着时间的推移，漏洞也是层出不穷，因此企业需要定期做好漏洞扫描工作，以此来防范不法分子的攻击。

广电计量提供信息安全漏洞扫描服务是信息安全检测其中一项重要的测试。使用的漏洞扫描工具，基于实时更新的漏洞库和扫描策略，对企业软件级的应用进行漏洞扫描，发现应用存在的各类漏洞，针对各类漏洞提出整改建议。其中包括：
1、Web应用软件漏洞扫描 
2、APP应用软件漏洞扫描
3、固件漏洞扫描
4、端口漏洞扫描
5、网络漏洞扫描
6、数据库漏洞扫描
7、主机漏洞扫描
8、操作系统漏洞扫描
9、中间件漏洞扫描
更多信息安全漏洞测试细节请联系客服。

目前我国对信息安全的法律法规已经相对完善，当企业单位发生安全事件时，鉴于事件的严重性，仅仅是将安全事件处置完毕是不够的，有的时候是需要追踪溯源找到始作俑者，并取得相关证据向有关部门进行报告，或通过法律途径维护自身利益。
广电计量信息安全检测服务方案中，提供溯源取证服务，是对已发生的网络安全事件，通过增加司法鉴定，将应急响应的溯源结果固定为具有法律效力的“证据”，为后续立案提供法律依据，补齐应急响应体系后一环。
其中过程包括有
1、准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作，为后续应急响应及溯源取证的顺利进行提供保障。
2、检测阶段
完成现场排查分析、制定响应策略等工作，确定事件类型，评估事件影响，制定详细的应急响应策略。
3、抑制阶段
完成抑制方案的制定与实施等工作，限制事件扩散、影响范围以及损失、破坏，并遵循业务影响小化原则。
4、溯源取证阶段
根据检测阶段结果做进一步溯源分析等工作，并对现场溯源结果按取证流程进行证据固定、保护现场源头系统不被破坏等操作。
5、处置阶段
根据事件抑制情况及分析结果，找出事件根源，明确清除或补救措施，协助客户恢复系统，输出应急响应报告。
6、鉴定阶段
在实验室内对现场固定的数据或者客户寄送的原检材，结合应急响应报告实施鉴定，按客户需求复现，形成《计算机司法鉴定意见书》。
7、报告审核、发布阶段
报告完成后，由技术主管审核，授权签字人复审，报高管理者批准；组织使用鉴定红章、钢印，并做好相关记录工作。

随着个人信息保护相关法律法规颁发，以及围绕App违法违规收集使用个人信息开展的一系列约谈、曝光、处罚、打击等监管活动，使APP隐私合规问题备受社会关注和重视，APP隐私安全保护无论是对用户本身还是企业，都越来越重要了。
广电计量通过的安全团队和安全工具、丰富的APP隐私安全保护服务经验、的APP隐私保护法规政策解读、的服务效率，为企业提供APP隐私政策咨询、个人隐私行为咨询、合规差距分析、APP整改的信息安全检测服务。

云计算近年来，在我国已经被广泛的应用。是网络计算的新标志，能使用共享的计算机资源并包含有用计算。云计算的广泛应用，给企业带来了诸多机遇。个人设备或者本地服务器可以选择使用云计算来处理用户应用程序。然而，所带来的信息安全问题也将随之而来，风险很高。解决云计算所存在的信息安全问题，不仅是云计算背景下计算机所急需解决的重要问题，也是决定云计算背景下计算机的发展前景关键性的因素。
广电计量融合国内外云计算安全评估标准、自身丰富的云计算安全项目实践经验和实战攻防能力，解耦云计算的IT架构和业务，以模块化的形式开展评估并提出整体建设方案，后以实战化手段验证安全建设效果，实现云计算全场景的纵深防御和防护。其中服务内容包括：
1、数据中心层安全评估
2、虚拟化层安全评估
3、容器层安全评估
4、编排层安全评估
5、应用安全评估

广电计量（002967.SZ）经过严格审查，获得中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质认证证书，包括信息系统安全集成、信息系统安全运维、信息安全应急处理三项服务资质。这是广电计量继今年获得CCRC信息安全风险评估服务等资质后，再次实现重要突破，形成了信息安全领域“咨询—运营—检测—培训”全覆盖的服务能力。
广电计量信息化服务事业部集结了一支以博士为人的技术团队，构建了软件全生命周期的测试级别与测试能力。目前，公司已具备CNAS、装备软件测试、数据管理能力成熟度（DCMM）评估机构、SSM软件成本度量及造价评估服务机构、CCRC信息安全服务、ISO 27001、ISO 20000、ISO 9001等多个资质，服务能力覆盖软件测评、信息安全风险评估、信息系统安全集成、信息系统安全运维、信息安全应急处理、信息安全测试、渗透测试、代码审计、咨询规划、应急响应等领域，是全国现有12家DCMM评估机构之一。