软件测评实验室管理体系建设咨询(CNAS)

      ● 依据客户的业务方向和组织积累，按照ISO17025的质量要求，规划实验室检测保障体系。协助客户进行质量手册、程序文件、指导手册、记录模板等体系文件的编写和咨询。

      ● 提供体系的培训和宣贯，确保质量体系落地，做到可实施、可运行，提升公司质量检验的能力。

      ● 调研实验室现有体系状况，确定实验室的组织结构，并明确管理职责。协助编写质量手册、程序文件、作业指导书、相关记录表格文件并对实验室相关人员进行培训。

      ● 协助实施质量体系内审和管理评审活动，完善体系运行机制。

软件检验测评机构管理体系建设咨询（CMA）

      ● 按照风险评估模型，协助客户建立风险评估的技术实施和管理过程。

      ● 对风险评估的主要过程的实施（如资产识别、威胁识别、脆弱性识别、已有安全措施分析、风险计算、整改建议等）进行技术和过程培训。

      ● 持续提升客户风险评估的技术和实施水平并对实施过程中的问题进行答疑。

CCRC信息安全风险评估服务体系建设咨询

      ● 协助编制定级报告、填写备案表，组织定级评审会。

      ● 在等级测评过程前，协助完成差距测评，为等级测评做好充分准备。

      ● 协助编制整改方案（物理环境整改方案，软硬件设备采购方案，软硬件安全加固配置方案，管理制度体系建设方案）等。

等级保护制度建设融合咨询

      ● 在项目前期，结合项目实际情况，与项目各方充分沟通，协助进行密码应用方案的编写，包括《密码应用解决方案》、《密码实施方案》、《应急处置方案》等。
      ● 编写密码应用方案后，委托商用密码测评机构对方案进行评估并协助各方对问题进行整改。

密码应用制度建设融合咨询

      ● 提供信息化建设全过程质量保障顾问服务，通过派驻质量顾问驻场，辅助建设单位对批复阶段、建设阶段、验收三阶段的质量保证和质量控制。

      ● 全面发现项目建设的质量问题，规避项目支付的阶段性风险，保证项目验收的顺利进行，降低项目后期的审计风险。

信息系统全过程质量保障咨询