服务类型

适用场景

软件造价评估

接受客户委托，采用“GB36964-2018 软件研发成本度量规范”对软件开发项目预、决算进行科学有效的评估，可为政府部门开展软件项目的投资管理提供有力支撑。

信息系统工程监理

（含涉密乙级）

受客户委托，本着“诚信，守法，公正，科学，独立”的原则，依据相关法规，技术标准和信息系统工程监理合同对信息系统工程的需求分析、设计、招投标、实施、验收等阶段，对信息系统工程的全过程进行质量控制、进度控制、合同管理、信息管理以及组织协调工作，保证信息系统工程建设保质、保量按期完成任务。

网络安全等级保护测评

根据国家标准要求对应信息系统定级备案的等级保护级别，从技术和管理两大层面对信息系统进行综合测评，得出安全问题及风险级别，并给出专业的整改建议，最终得出等级测评结论并形成测评报告。

商用密码应用安全性评估

按照有关法律法规和标准规范，在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

安全服务

渗透测试

通过模拟真实黑客攻击的技术及手段对目标客户网站、服务器系统等进行攻击，验证系统安全机制是否可靠、在发现目标存在安全隐患之后给出专业的安全加固建议。

入网安全检测

覆盖系统服务器、操作系统、数据库、中间件、应用系统等项目，在项目试运行期间或正式入网上线之前开展安全测试。

信息安全风险评估

从风险管理角度，依据适度安全的原则，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出有针对性的防护对策和整改措施，防范和化解信息安全风险，将风险控制在可接受的水平。

信息系统工程检测

检测范围包括城市监控报警联网系统、闯红灯自动记录系统、道路车辆智能监测记录系统、计算机机房工程、信息网络系统、会议系统、电子信息显示系统、综合布线系统、视频安防监控系统、入侵报警系统等。