目前我國(guó)對(duì)信息安全的法律法規(guī)已經(jīng)相對(duì)完善，當(dāng)企業(yè)單位發(fā)生安全事件時(shí)，鑒于事件的嚴(yán)重性，僅僅是將安全事件處置完畢是不夠的，有的時(shí)候是需要追蹤溯源找到始作俑者，并取得相關(guān)證據(jù)向有關(guān)部門進(jìn)行報(bào)告，或通過法律途徑維護(hù)自身利益。
廣電計(jì)量信息安全檢測(cè)服務(wù)方案中，提供溯源取證服務(wù)，是對(duì)已發(fā)生的網(wǎng)絡(luò)安全事件，通過增加司法鑒定，將應(yīng)急響應(yīng)的溯源結(jié)果固定為具有法律效力的“證據(jù)”，為后續(xù)立案提供法律依據(jù)，補(bǔ)齊應(yīng)急響應(yīng)體系后一環(huán)。
其中過程包括有
1、準(zhǔn)備階段
完成安全事件預(yù)判、響應(yīng)和取證方案制定、人員物資調(diào)配等工作，為后續(xù)應(yīng)急響應(yīng)及溯源取證的順利進(jìn)行提供保障。
2、檢測(cè)階段
完成現(xiàn)場(chǎng)排查分析、制定響應(yīng)策略等工作，確定事件類型，評(píng)估事件影響，制定詳細(xì)的應(yīng)急響應(yīng)策略。
3、抑制階段
完成抑制方案的制定與實(shí)施等工作，限制事件擴(kuò)散、影響范圍以及損失、破壞，并遵循業(yè)務(wù)影響小化原則。
4、溯源取證階段
根據(jù)檢測(cè)階段結(jié)果做進(jìn)一步溯源分析等工作，并對(duì)現(xiàn)場(chǎng)溯源結(jié)果按取證流程進(jìn)行證據(jù)固定、保護(hù)現(xiàn)場(chǎng)源頭系統(tǒng)不被破壞等操作。
5、處置階段
根據(jù)事件抑制情況及分析結(jié)果，找出事件根源，明確清除或補(bǔ)救措施，協(xié)助客戶恢復(fù)系統(tǒng)，輸出應(yīng)急響應(yīng)報(bào)告。
6、鑒定階段
在實(shí)驗(yàn)室內(nèi)對(duì)現(xiàn)場(chǎng)固定的數(shù)據(jù)或者客戶寄送的原檢材，結(jié)合應(yīng)急響應(yīng)報(bào)告實(shí)施鑒定，按客戶需求復(fù)現(xiàn)，形成《計(jì)算機(jī)司法鑒定意見書》。
7、報(bào)告審核、發(fā)布階段
報(bào)告完成后，由技術(shù)主管審核，授權(quán)簽字人復(fù)審，報(bào)高管理者批準(zhǔn)；組織使用鑒定紅章、鋼印，并做好相關(guān)記錄工作。

信創(chuàng)產(chǎn)品安全檢測(cè)通過實(shí)戰(zhàn)攻擊，結(jié)合標(biāo)準(zhǔn)與檢測(cè)標(biāo)準(zhǔn)，對(duì)信創(chuàng)產(chǎn)品進(jìn)行漏洞檢測(cè)以及安全功能配置缺陷分析，以此來發(fā)現(xiàn)信創(chuàng)產(chǎn)品中的安全隱患，提高信創(chuàng)產(chǎn)品安全可靠性。
廣電計(jì)量擁有的安全團(tuán)隊(duì)和安全工具、豐富的信創(chuàng)產(chǎn)品安全檢測(cè)服務(wù)經(jīng)驗(yàn)、的服務(wù)效率、參與了信創(chuàng)系統(tǒng)安全藍(lán)皮書的編制服務(wù)優(yōu)勢(shì)，為企業(yè)提供操作系統(tǒng)安全檢測(cè)、數(shù)據(jù)庫(kù)安全檢測(cè)、中間件安全檢測(cè)、應(yīng)用軟件安全檢測(cè)、安全策略與規(guī)則檢測(cè)服務(wù)。

隨著開發(fā)框架的不斷發(fā)展，軟件在進(jìn)行開發(fā)的過程中通過引用框架和依賴，程度的減小了軟件開發(fā)的難度和消耗。但這些框架和依賴本身就可能存在安全漏洞，要想保障軟件的安全性，就要保障這些框架和依賴的安全性。廣電計(jì)量特推出軟件安全性深度檢測(cè)服務(wù)，通過提取軟件依賴的各元素及其依賴方式，結(jié)合系統(tǒng)威脅數(shù)據(jù)，深度分析發(fā)現(xiàn)可能存在的木馬后門等安全風(fēng)險(xiǎn)，以及DLL防劫持、編譯安全選項(xiàng)等內(nèi)容檢測(cè)分析，并對(duì)發(fā)現(xiàn)的漏洞提供驗(yàn)證。
更多信息安全檢測(cè)服務(wù)方案，可聯(lián)系客服了解。

隨著個(gè)人信息保護(hù)相關(guān)法律法規(guī)頒發(fā)，以及圍繞App違法違規(guī)收集使用個(gè)人信息開展的一系列約談、曝光、處罰、打擊等監(jiān)管活動(dòng)，使APP隱私合規(guī)問題備受社會(huì)關(guān)注和重視，APP隱私安全保護(hù)無論是對(duì)用戶本身還是企業(yè)，都越來越重要了。
廣電計(jì)量通過的安全團(tuán)隊(duì)和安全工具、豐富的APP隱私安全保護(hù)服務(wù)經(jīng)驗(yàn)、的APP隱私保護(hù)法規(guī)政策解讀、的服務(wù)效率，為企業(yè)提供APP隱私政策咨詢、個(gè)人隱私行為咨詢、合規(guī)差距分析、APP整改的信息安全檢測(cè)服務(wù)。

廣電計(jì)量提供多行業(yè)的信息化項(xiàng)目驗(yàn)收測(cè)試服務(wù)，可依據(jù)項(xiàng)目的立項(xiàng)方案、招標(biāo)文件、項(xiàng)目建設(shè)合同、需求規(guī)格說明書等項(xiàng)目需求文件，結(jié)合各行業(yè)信息化主管部門或項(xiàng)目建設(shè)單位對(duì)信息化項(xiàng)目驗(yàn)收的要求，開展專項(xiàng)測(cè)試，驗(yàn)證和確認(rèn)項(xiàng)目建設(shè)內(nèi)容是否滿足立項(xiàng)方案、招標(biāo)文件、項(xiàng)目建設(shè)合同、需求規(guī)格說明書的要求，保障信息化項(xiàng)目的建設(shè)質(zhì)量。
適用于電子政務(wù)、能源、金融、交通運(yùn)輸、農(nóng)業(yè)、科研院所、高校、企業(yè)等行業(yè)的信息化項(xiàng)目驗(yàn)收，包括各類信息系統(tǒng)、數(shù)字化應(yīng)用系統(tǒng)和相關(guān)軟硬件產(chǎn)品，包括電子系統(tǒng)、信息管理系統(tǒng)、APP應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)工程、Web應(yīng)用系統(tǒng)、政務(wù)系統(tǒng)、企業(yè)級(jí)應(yīng)用系統(tǒng)等。
廣電計(jì)量信息化項(xiàng)目驗(yàn)收測(cè)試服務(wù)優(yōu)勢(shì)：
1、硬件配套：擁有超1000㎡實(shí)驗(yàn)室機(jī)房，數(shù)十套測(cè)試工具，包括主流靜態(tài)測(cè)試工具及動(dòng)態(tài)測(cè)試工具、常用性能測(cè)試工具、漏洞掃描工具以及FPGA全套工具。
2、人員隊(duì)伍：集結(jié)了一批在軟件項(xiàng)目管理、質(zhì)量、精益度量、軟件測(cè)評(píng)等方面擁有豐富技術(shù)經(jīng)驗(yàn)和管理經(jīng)驗(yàn)的綜合人才，所有測(cè)試人員均經(jīng)過系統(tǒng)性培訓(xùn)并定期參與相關(guān)能力比對(duì)，確保測(cè)評(píng)結(jié)果的科學(xué)性和公正性，
3、技術(shù)能力：結(jié)合多年軟件測(cè)評(píng)經(jīng)驗(yàn)，持續(xù)迭代更新基于精益勝任力路徑圖的測(cè)試培訓(xùn)體系，構(gòu)建了具備軟件全生命周期的測(cè)試級(jí)別測(cè)試能力及多項(xiàng)技術(shù)能力。
4、全國(guó)服務(wù)網(wǎng)絡(luò)：依托廣電計(jì)量全國(guó)服務(wù)平臺(tái)，可快速響應(yīng)企業(yè)需求，提供就近就地測(cè)試服務(wù)。

廣電計(jì)量（002967.SZ）經(jīng)過嚴(yán)格審查，獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書，包括信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全應(yīng)急處理三項(xiàng)服務(wù)資質(zhì)。這是廣電計(jì)量繼今年獲得CCRC信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)等資質(zhì)后，再次實(shí)現(xiàn)重要突破，形成了信息安全領(lǐng)域“咨詢—運(yùn)營(yíng)—檢測(cè)—培訓(xùn)”全覆蓋的服務(wù)能力。
廣電計(jì)量信息化服務(wù)事業(yè)部集結(jié)了一支以博士為人的技術(shù)團(tuán)隊(duì)，構(gòu)建了軟件全生命周期的測(cè)試級(jí)別與測(cè)試能力。目前，公司已具備CNAS、裝備軟件測(cè)試、數(shù)據(jù)管理能力成熟度（DCMM）評(píng)估機(jī)構(gòu)、SSM軟件成本度量及造價(jià)評(píng)估服務(wù)機(jī)構(gòu)、CCRC信息安全服務(wù)、ISO 27001、ISO 20000、ISO 9001等多個(gè)資質(zhì)，服務(wù)能力覆蓋軟件測(cè)評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全應(yīng)急處理、信息安全測(cè)試、滲透測(cè)試、代碼審計(jì)、咨詢規(guī)劃、應(yīng)急響應(yīng)等領(lǐng)域，是全國(guó)現(xiàn)有12家DCMM評(píng)估機(jī)構(gòu)之一。