信息安全合規(guī)審計(jì)是廣電計(jì)量信息安全測(cè)試的服務(wù)內(nèi)容。一切活動(dòng)都要遵循規(guī)則，隨著《網(wǎng)絡(luò)安全法》的健全，我國(guó)的信息安全法律法規(guī)、國(guó)標(biāo)、行標(biāo)等體系也逐步完善，企業(yè)的信息化、數(shù)字化發(fā)展遵循這些體系，在全球化的大時(shí)代背景下，貨物出口除了需要遵循國(guó)內(nèi)法規(guī)，同時(shí)也需要滿足國(guó)外法規(guī)標(biāo)準(zhǔn)的要求。
廣電計(jì)量憑借對(duì)通用標(biāo)準(zhǔn)及行業(yè)專屬標(biāo)準(zhǔn)的深刻理解，為客戶提供合規(guī)審計(jì)服務(wù)，幫助客戶做好各類標(biāo)準(zhǔn)的符合性管理以及政策、法規(guī)風(fēng)險(xiǎn)的規(guī)避工作，協(xié)助客戶順利完成上級(jí)單位或監(jiān)管部門的檢查迎檢工作。

信創(chuàng)產(chǎn)品安全檢測(cè)通過實(shí)戰(zhàn)攻擊，結(jié)合標(biāo)準(zhǔn)與檢測(cè)標(biāo)準(zhǔn)，對(duì)信創(chuàng)產(chǎn)品進(jìn)行漏洞檢測(cè)以及安全功能配置缺陷分析，以此來發(fā)現(xiàn)信創(chuàng)產(chǎn)品中的安全隱患，提高信創(chuàng)產(chǎn)品安全可靠性。
廣電計(jì)量擁有的安全團(tuán)隊(duì)和安全工具、豐富的信創(chuàng)產(chǎn)品安全檢測(cè)服務(wù)經(jīng)驗(yàn)、的服務(wù)效率、參與了信創(chuàng)系統(tǒng)安全藍(lán)皮書的編制服務(wù)優(yōu)勢(shì)，為企業(yè)提供操作系統(tǒng)安全檢測(cè)、數(shù)據(jù)庫(kù)安全檢測(cè)、中間件安全檢測(cè)、應(yīng)用軟件安全檢測(cè)、安全策略與規(guī)則檢測(cè)服務(wù)。

隨著開發(fā)框架的不斷發(fā)展，軟件在進(jìn)行開發(fā)的過程中通過引用框架和依賴，程度的減小了軟件開發(fā)的難度和消耗。但這些框架和依賴本身就可能存在安全漏洞，要想保障軟件的安全性，就要保障這些框架和依賴的安全性。廣電計(jì)量特推出軟件安全性深度檢測(cè)服務(wù)，通過提取軟件依賴的各元素及其依賴方式，結(jié)合系統(tǒng)威脅數(shù)據(jù)，深度分析發(fā)現(xiàn)可能存在的木馬后門等安全風(fēng)險(xiǎn)，以及DLL防劫持、編譯安全選項(xiàng)等內(nèi)容檢測(cè)分析，并對(duì)發(fā)現(xiàn)的漏洞提供驗(yàn)證。
更多信息安全檢測(cè)服務(wù)方案，可聯(lián)系客服了解。

隨著個(gè)人信息保護(hù)相關(guān)法律法規(guī)頒發(fā)，以及圍繞App違法違規(guī)收集使用個(gè)人信息開展的一系列約談、曝光、處罰、打擊等監(jiān)管活動(dòng)，使APP隱私合規(guī)問題備受社會(huì)關(guān)注和重視，APP隱私安全保護(hù)無論是對(duì)用戶本身還是企業(yè)，都越來越重要了。
廣電計(jì)量通過的安全團(tuán)隊(duì)和安全工具、豐富的APP隱私安全保護(hù)服務(wù)經(jīng)驗(yàn)、的APP隱私保護(hù)法規(guī)政策解讀、的服務(wù)效率，為企業(yè)提供APP隱私政策咨詢、個(gè)人隱私行為咨詢、合規(guī)差距分析、APP整改的信息安全檢測(cè)服務(wù)。

廣電計(jì)量信息安全檢測(cè)服務(wù)類型多樣，其中信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。信息安全風(fēng)險(xiǎn)評(píng)估咨詢以國(guó)際安全標(biāo)準(zhǔn)、行業(yè)佳實(shí)踐、法規(guī)及標(biāo)準(zhǔn)為依據(jù)，對(duì)客戶網(wǎng)絡(luò)與信息系統(tǒng)的資產(chǎn)價(jià)值、潛在的安全威脅、薄弱環(huán)節(jié)、現(xiàn)有安全防護(hù)措施等進(jìn)行綜合分析，以發(fā)現(xiàn)信息系統(tǒng)中存在的主要安全問題，并找到解決這些問題的方法，有針對(duì)性地提出管理和改進(jìn)規(guī)劃。
廣電計(jì)量參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范，針對(duì)系統(tǒng)的威脅性和脆弱性，對(duì)信息系統(tǒng)及其處理、傳輸和存儲(chǔ)的數(shù)據(jù)信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)估，為客戶識(shí)別當(dāng)前信息系統(tǒng)、業(yè)務(wù)邏輯層面的信息安全風(fēng)險(xiǎn)，并提供技術(shù)支持協(xié)助客戶進(jìn)行有效的風(fēng)險(xiǎn)處置規(guī)劃建議。

廣電計(jì)量（002967.SZ）經(jīng)過嚴(yán)格審查，獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書，包括信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全應(yīng)急處理三項(xiàng)服務(wù)資質(zhì)。這是廣電計(jì)量繼今年獲得CCRC信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)等資質(zhì)后，再次實(shí)現(xiàn)重要突破，形成了信息安全領(lǐng)域“咨詢—運(yùn)營(yíng)—檢測(cè)—培訓(xùn)”全覆蓋的服務(wù)能力。
廣電計(jì)量信息化服務(wù)事業(yè)部集結(jié)了一支以博士為人的技術(shù)團(tuán)隊(duì)，構(gòu)建了軟件全生命周期的測(cè)試級(jí)別與測(cè)試能力。目前，公司已具備CNAS、裝備軟件測(cè)試、數(shù)據(jù)管理能力成熟度（DCMM）評(píng)估機(jī)構(gòu)、SSM軟件成本度量及造價(jià)評(píng)估服務(wù)機(jī)構(gòu)、CCRC信息安全服務(wù)、ISO 27001、ISO 20000、ISO 9001等多個(gè)資質(zhì)，服務(wù)能力覆蓋軟件測(cè)評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全應(yīng)急處理、信息安全測(cè)試、滲透測(cè)試、代碼審計(jì)、咨詢規(guī)劃、應(yīng)急響應(yīng)等領(lǐng)域，是全國(guó)現(xiàn)有12家DCMM評(píng)估機(jī)構(gòu)之一。