信创项目信息安全风险评估、信息系统安全等级保护测评、信息系统安全等级保护备案咨询、商用密码测评咨询

主要服务咨询项目为软件产品测试咨询、电子产品检测咨询、软件第三方验收测试咨询、科技项目验收测试咨询、信息系统第三方检测咨询、集成电路检测咨询、芯片检测咨询、IC检测咨询、信息化项目技术绩效评估(网站或系统绩效评估）咨询、政务信息化项目效能评估咨询、信息系统安全等级保护备案咨询、信息系统安全等保报告咨询、网络安全等保测评咨询、信息系统安全等级保护测评咨询、信息安全风险评估咨询、密码测评咨询、商用密码测评咨询、商用密码应用安全性评估咨询、商用密码应用安全测评咨询、密码应用安全性评估报告咨询、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网)咨询、广东省守合同重企业、民用无人驾驶航空器经营证、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业资质、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合

作（即挂名）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。

VX;133-------4二捌五----2518

　信息系统安全风险管理

　　1. 信息系统全生命周期风险管理

　　信息系统的生命周期包括系统规划、方案设计、建设实施、运行维护、系统废止等阶段。信息系统生命周期各阶段涉及的风险评估原则和方法是一致的，但由于各阶段的特点和安全需求不同，风险评估具体实施的侧重点也有所不同。

　　在系统规划阶段，风险评估主要是识别系统的业务战略，在保证业务需求的前提下，梳理安全隐患，明确系统的安全需求及安全战略。评估结果应体现在信息系统整体规划或项目建议书中。

　　在方案设计阶段，风险评估主要是确定系统建设应达到的安全目标。此阶段的风险评估可以以安全建设方案评审的方式进行，判定设计方案所提供的安全功能是否符合相关标准。

　　在建设实施阶段，应将规划设计阶段的安全风险进一步细化，并评估安全措施的实现程度，另外，应对系统的实施过程进行风险识别。

　　在运行维护阶段，风险评估主要是识别、控制系统运行过程中的安全风险，是一种较为全面的风险评估。通过动态识别不断变化的系统所面临的安全风险，保证安全措施的有效性、确保安全目标的实现。

　　在系统废止阶段，主要是对报废资产的影响，以及可能带来的新威胁进行分析评估。此阶段应重点关注报废资产的处理过程及其去向，确保整个执行过程均处于有效的监督下，并对相关执行人员进行安全教育。