软件测评服务


◆ 响应国家网络与信息安全相关法规政策要求
 协助政府及重点行业主管部门实施安全自查
 评估安全威胁和安全风险,提出防范对策和改进措施
 切实保障网络与信息安全,维护国家安全和公共利益

信息安全风险评估



依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中。


代码审计


代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。


网络与信息安全应急演练


通过模拟与外界网络设施故障,电力故障,服务器故障,业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等,开展网络与信息安全事件应急演练,从而检验预案、磨合机制。


渗透测试


选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。


基线检查


在业务系统的设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。


移动终端APP安全测评


通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评估。


适用范围


法规及政策依据:

《网络安全法》
《网络产品和服务安全审查办法(试行)》
《政府信息系统安全检查办法》( 国办发〔2009〕28 号)
《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 》(国办函〔2012〕102 号)


测评目的


1 项目验收
• 依据科研项目验收考核指标,对项目产品应达到的主要技术指标进行评测,出具测试报告。该报告是科研项目验收时技术指标完成情况的有力证明材料; 
• 有助于申报各类科技成果奖; 
• 可以真实反映成果的技术水平和市场价值; 
• 服务范围:IT企业、高等院校、科研院所、拥有信息化软件产品的相关企业。


2 科研基金验收
• 依据《技术创新基金项目合同》中的技术指标进行符合性验收评测; 
• 是企业申请基金项目验收的必备条件之一; 
• 有助于展示企业自身产品技术实力,提高企业知名度,增加企业在招标过程中的竞争力,扩大中标几率; 


3 高新技术企业认定
我所出具的软件产品登记测试报告在高新技术企业认定中的主要作用是可以作为科技成果转化的有力证明材料,在高新技术企业认定中占比不少分。


4 双软认定
• “双软认证”是指软件企业的认定和软件产品的登记;企业申请双软认证除了获得软件企业和软件产品的认证资质,同时也是对企业知识产权的一种保护方式,更可以让企业享受国家提供给软件行业的税收优惠政策。
• 软件企业认定,开始获利的前五年,可以直接减免企业所得税(头两年全免,后三年减半)。
• 软件产品的登记则可以为公司带来长期的增值税减免(14%),让企业可以用以研发,扩大再生产等。


测评流程




7135聚擎科技云服务


地址:上海奉贤东方美谷大道518号海业大厦7楼
总机:021-3361-7135 
(工作时间:周一至周五 9:00-17:30)
销售部经理:187-0183-5759