無(wú)論是什么樣的產(chǎn)品，在部署前后總會(huì)有各種各樣的漏洞存在，根據(jù)漏洞對(duì)企業(yè)造成的影響程度我們可以將其分為嚴(yán)重、高危、中危、低危，攻擊者利用這些漏洞從而達(dá)成自己的攻擊目標(biāo)，對(duì)企業(yè)資產(chǎn)造成損失，而隨著攻擊技術(shù)的不斷發(fā)展，以及全球每天都有無(wú)數(shù)的黑白帽不斷進(jìn)行著挖洞工作，這就導(dǎo)致隨著時(shí)間的推移，漏洞也是層出不窮，因此企業(yè)需要定期做好漏洞掃描工作，以此來(lái)防范不法分子的攻擊。

廣電計(jì)量提供信息安全漏洞掃描服務(wù)是信息安全檢測(cè)其中一項(xiàng)重要的測(cè)試。使用的漏洞掃描工具，基于實(shí)時(shí)更新的漏洞庫(kù)和掃描策略，對(duì)企業(yè)軟件級(jí)的應(yīng)用進(jìn)行漏洞掃描，發(fā)現(xiàn)應(yīng)用存在的各類漏洞，針對(duì)各類漏洞提出整改建議。其中包括：
1、Web應(yīng)用軟件漏洞掃描?
2、APP應(yīng)用軟件漏洞掃描
3、固件漏洞掃描
4、端口漏洞掃描
5、網(wǎng)絡(luò)漏洞掃描
6、數(shù)據(jù)庫(kù)漏洞掃描
7、主機(jī)漏洞掃描
8、操作系統(tǒng)漏洞掃描
9、中間件漏洞掃描
更多信息安全漏洞測(cè)試細(xì)節(jié)請(qǐng)聯(lián)系客服。

信息安全合規(guī)審計(jì)是廣電計(jì)量信息安全測(cè)試的服務(wù)內(nèi)容。一切活動(dòng)都要遵循規(guī)則，隨著《網(wǎng)絡(luò)安全法》的健全，我國(guó)的信息安全法律法規(guī)、國(guó)標(biāo)、行標(biāo)等體系也逐步完善，企業(yè)的信息化、數(shù)字化發(fā)展遵循這些體系，在全球化的大時(shí)代背景下，貨物出口除了需要遵循國(guó)內(nèi)法規(guī)，同時(shí)也需要滿足國(guó)外法規(guī)標(biāo)準(zhǔn)的要求。
廣電計(jì)量憑借對(duì)通用標(biāo)準(zhǔn)及行業(yè)專屬標(biāo)準(zhǔn)的深刻理解，為客戶提供合規(guī)審計(jì)服務(wù)，幫助客戶做好各類標(biāo)準(zhǔn)的符合性管理以及政策、法規(guī)風(fēng)險(xiǎn)的規(guī)避工作，協(xié)助客戶順利完成上級(jí)單位或監(jiān)管部門的檢查迎檢工作。

目前我國(guó)對(duì)信息安全的法律法規(guī)已經(jīng)相對(duì)完善，當(dāng)企業(yè)單位發(fā)生安全事件時(shí)，鑒于事件的嚴(yán)重性，僅僅是將安全事件處置完畢是不夠的，有的時(shí)候是需要追蹤溯源找到始作俑者，并取得相關(guān)證據(jù)向有關(guān)部門進(jìn)行報(bào)告，或通過(guò)法律途徑維護(hù)自身利益。
廣電計(jì)量信息安全檢測(cè)服務(wù)方案中，提供溯源取證服務(wù)，是對(duì)已發(fā)生的網(wǎng)絡(luò)安全事件，通過(guò)增加司法鑒定，將應(yīng)急響應(yīng)的溯源結(jié)果固定為具有法律效力的“證據(jù)”，為后續(xù)立案提供法律依據(jù)，補(bǔ)齊應(yīng)急響應(yīng)體系后一環(huán)。
其中過(guò)程包括有
1、準(zhǔn)備階段
完成安全事件預(yù)判、響應(yīng)和取證方案制定、人員物資調(diào)配等工作，為后續(xù)應(yīng)急響應(yīng)及溯源取證的順利進(jìn)行提供保障。
2、檢測(cè)階段
完成現(xiàn)場(chǎng)排查分析、制定響應(yīng)策略等工作，確定事件類型，評(píng)估事件影響，制定詳細(xì)的應(yīng)急響應(yīng)策略。
3、抑制階段
完成抑制方案的制定與實(shí)施等工作，限制事件擴(kuò)散、影響范圍以及損失、破壞，并遵循業(yè)務(wù)影響小化原則。
4、溯源取證階段
根據(jù)檢測(cè)階段結(jié)果做進(jìn)一步溯源分析等工作，并對(duì)現(xiàn)場(chǎng)溯源結(jié)果按取證流程進(jìn)行證據(jù)固定、保護(hù)現(xiàn)場(chǎng)源頭系統(tǒng)不被破壞等操作。
5、處置階段
根據(jù)事件抑制情況及分析結(jié)果，找出事件根源，明確清除或補(bǔ)救措施，協(xié)助客戶恢復(fù)系統(tǒng)，輸出應(yīng)急響應(yīng)報(bào)告。
6、鑒定階段
在實(shí)驗(yàn)室內(nèi)對(duì)現(xiàn)場(chǎng)固定的數(shù)據(jù)或者客戶寄送的原檢材，結(jié)合應(yīng)急響應(yīng)報(bào)告實(shí)施鑒定，按客戶需求復(fù)現(xiàn)，形成《計(jì)算機(jī)司法鑒定意見(jiàn)書》。
7、報(bào)告審核、發(fā)布階段
報(bào)告完成后，由技術(shù)主管審核，授權(quán)簽字人復(fù)審，報(bào)高管理者批準(zhǔn)；組織使用鑒定紅章、鋼印，并做好相關(guān)記錄工作。

云計(jì)算近年來(lái)，在我國(guó)已經(jīng)被廣泛的應(yīng)用。是網(wǎng)絡(luò)計(jì)算的新標(biāo)志，能使用共享的計(jì)算機(jī)資源并包含有用計(jì)算。云計(jì)算的廣泛應(yīng)用，給企業(yè)帶來(lái)了諸多機(jī)遇。個(gè)人設(shè)備或者本地服務(wù)器可以選擇使用云計(jì)算來(lái)處理用戶應(yīng)用程序。然而，所帶來(lái)的信息安全問(wèn)題也將隨之而來(lái)，風(fēng)險(xiǎn)很高。解決云計(jì)算所存在的信息安全問(wèn)題，不僅是云計(jì)算背景下計(jì)算機(jī)所急需解決的重要問(wèn)題，也是決定云計(jì)算背景下計(jì)算機(jī)的發(fā)展前景關(guān)鍵性的因素。
廣電計(jì)量融合國(guó)內(nèi)外云計(jì)算安全評(píng)估標(biāo)準(zhǔn)、自身豐富的云計(jì)算安全項(xiàng)目實(shí)踐經(jīng)驗(yàn)和實(shí)戰(zhàn)攻防能力，解耦云計(jì)算的IT架構(gòu)和業(yè)務(wù)，以模塊化的形式開(kāi)展評(píng)估并提出整體建設(shè)方案，后以實(shí)戰(zhàn)化手段驗(yàn)證安全建設(shè)效果，實(shí)現(xiàn)云計(jì)算全場(chǎng)景的縱深防御和防護(hù)。其中服務(wù)內(nèi)容包括：
1、數(shù)據(jù)中心層安全評(píng)估
2、虛擬化層安全評(píng)估
3、容器層安全評(píng)估
4、編排層安全評(píng)估
5、應(yīng)用安全評(píng)估

針對(duì)快速發(fā)展的智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)及國(guó)內(nèi)外市場(chǎng)對(duì)信息安全的愈發(fā)重視，廣電計(jì)量作為國(guó)有第三方計(jì)量檢測(cè)機(jī)構(gòu)，致力于汽車在新四化產(chǎn)業(yè)進(jìn)程中的大安全融合服務(wù)，為汽車客戶構(gòu)建了“一站式”智能網(wǎng)聯(lián)汽車信息安全測(cè)評(píng)體系。
廣電計(jì)量通過(guò)技術(shù)咨詢協(xié)助企業(yè)建立相關(guān)流程體系，完善開(kāi)發(fā)流程，協(xié)助企業(yè)獲取流程認(rèn)證。同時(shí)也可以針對(duì)企業(yè)要開(kāi)發(fā)的相應(yīng)產(chǎn)品，提供產(chǎn)品開(kāi)發(fā)的技術(shù)咨詢（如TARA分析，安全目標(biāo)制定等），協(xié)助企業(yè)開(kāi)發(fā)的產(chǎn)品滿足相應(yīng)信息安全要求，并根據(jù)需求獲取產(chǎn)品認(rèn)證。

廣電計(jì)量建有汽車信息安全試驗(yàn)實(shí)驗(yàn)室，在汽車信息安全方面可以通過(guò)符合性測(cè)試、功能測(cè)試、漏洞掃描、模糊測(cè)試、滲透測(cè)試等服務(wù)。

廣電計(jì)量（002967.SZ）經(jīng)過(guò)嚴(yán)格審查，獲得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書，包括信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全應(yīng)急處理三項(xiàng)服務(wù)資質(zhì)。這是廣電計(jì)量繼今年獲得CCRC信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)等資質(zhì)后，再次實(shí)現(xiàn)重要突破，形成了信息安全領(lǐng)域“咨詢—運(yùn)營(yíng)—檢測(cè)—培訓(xùn)”全覆蓋的服務(wù)能力。
廣電計(jì)量信息化服務(wù)事業(yè)部集結(jié)了一支以博士為人的技術(shù)團(tuán)隊(duì)，構(gòu)建了軟件全生命周期的測(cè)試級(jí)別與測(cè)試能力。目前，公司已具備CNAS、裝備軟件測(cè)試、數(shù)據(jù)管理能力成熟度（DCMM）評(píng)估機(jī)構(gòu)、SSM軟件成本度量及造價(jià)評(píng)估服務(wù)機(jī)構(gòu)、CCRC信息安全服務(wù)、ISO 27001、ISO 20000、ISO 9001等多個(gè)資質(zhì)，服務(wù)能力覆蓋軟件測(cè)評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全應(yīng)急處理、信息安全測(cè)試、滲透測(cè)試、代碼審計(jì)、咨詢規(guī)劃、應(yīng)急響應(yīng)等領(lǐng)域，是全國(guó)現(xiàn)有12家DCMM評(píng)估機(jī)構(gòu)之一。