信息安全是信息化和數(shù)字化的安全保障，信息系統(tǒng)如果沒有安全產品的應用非常容易受到不法分子的攻擊，從而導致企業(yè)信息泄露，危害企業(yè)利益，甚至危害到社會乃至國家的利益。這就需要企業(yè)集成安全產品，而在龐大的系統(tǒng)中，考慮到存在不同的使用場景，為了降低成本、提高產品效能，需要提前做好集成規(guī)劃，為此我們需要進行安全集成的方案設計。

信息安全集成方案設計是指為了滿足用戶的某些安全需求，為用戶的信息系統(tǒng)設計安全產品解決方案，用來防范、監(jiān)測、處置可能發(fā)生的安全事故。廣電計量信息安全檢測服務中提供信息安全集成方案設計服務內容如下：
1、基礎設施安全集成設計（防火墻、應用安全網(wǎng)關、IPS等）
2、數(shù)據(jù)安全集成設計（數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)等）
3、云計算安全集成設計（容器安全管理系統(tǒng)、云安全集中管理系統(tǒng)等）
4、工業(yè)互聯(lián)網(wǎng)安全集成設計（工控安全審計系統(tǒng)、工業(yè)安全隔離裝置、工控安全網(wǎng)關等）
5、物聯(lián)網(wǎng)安全集成設計（物聯(lián)網(wǎng)準入網(wǎng)關等）
6、信創(chuàng)產品集成設計（信創(chuàng)版防火墻、信創(chuàng)版WAF、信創(chuàng)版IPS等）
更多信息安全檢測服務內容，可聯(lián)系客服。

信息安全合規(guī)審計是廣電計量信息安全測試的服務內容。一切活動都要遵循規(guī)則，隨著《網(wǎng)絡安全法》的健全，我國的信息安全法律法規(guī)、國標、行標等體系也逐步完善，企業(yè)的信息化、數(shù)字化發(fā)展遵循這些體系，在全球化的大時代背景下，貨物出口除了需要遵循國內法規(guī)，同時也需要滿足國外法規(guī)標準的要求。
廣電計量憑借對通用標準及行業(yè)專屬標準的深刻理解，為客戶提供合規(guī)審計服務，幫助客戶做好各類標準的符合性管理以及政策、法規(guī)風險的規(guī)避工作，協(xié)助客戶順利完成上級單位或監(jiān)管部門的檢查迎檢工作。

目前我國對信息安全的法律法規(guī)已經相對完善，當企業(yè)單位發(fā)生安全事件時，鑒于事件的嚴重性，僅僅是將安全事件處置完畢是不夠的，有的時候是需要追蹤溯源找到始作俑者，并取得相關證據(jù)向有關部門進行報告，或通過法律途徑維護自身利益。
廣電計量信息安全檢測服務方案中，提供溯源取證服務，是對已發(fā)生的網(wǎng)絡安全事件，通過增加司法鑒定，將應急響應的溯源結果固定為具有法律效力的“證據(jù)”，為后續(xù)立案提供法律依據(jù)，補齊應急響應體系后一環(huán)。
其中過程包括有
1、準備階段
完成安全事件預判、響應和取證方案制定、人員物資調配等工作，為后續(xù)應急響應及溯源取證的順利進行提供保障。
2、檢測階段
完成現(xiàn)場排查分析、制定響應策略等工作，確定事件類型，評估事件影響，制定詳細的應急響應策略。
3、抑制階段
完成抑制方案的制定與實施等工作，限制事件擴散、影響范圍以及損失、破壞，并遵循業(yè)務影響小化原則。
4、溯源取證階段
根據(jù)檢測階段結果做進一步溯源分析等工作，并對現(xiàn)場溯源結果按取證流程進行證據(jù)固定、保護現(xiàn)場源頭系統(tǒng)不被破壞等操作。
5、處置階段
根據(jù)事件抑制情況及分析結果，找出事件根源，明確清除或補救措施，協(xié)助客戶恢復系統(tǒng)，輸出應急響應報告。
6、鑒定階段
在實驗室內對現(xiàn)場固定的數(shù)據(jù)或者客戶寄送的原檢材，結合應急響應報告實施鑒定，按客戶需求復現(xiàn)，形成《計算機司法鑒定意見書》。
7、報告審核、發(fā)布階段
報告完成后，由技術主管審核，授權簽字人復審，報高管理者批準；組織使用鑒定紅章、鋼印，并做好相關記錄工作。

廣電計量信息安全檢測服務類型多樣，其中信息安全風險評估是信息安全管理的基礎和關鍵環(huán)節(jié)。信息安全風險評估咨詢以國際安全標準、行業(yè)佳實踐、法規(guī)及標準為依據(jù)，對客戶網(wǎng)絡與信息系統(tǒng)的資產價值、潛在的安全威脅、薄弱環(huán)節(jié)、現(xiàn)有安全防護措施等進行綜合分析，以發(fā)現(xiàn)信息系統(tǒng)中存在的主要安全問題，并找到解決這些問題的方法，有針對性地提出管理和改進規(guī)劃。
廣電計量參照風險評估標準和管理規(guī)范，針對系統(tǒng)的威脅性和脆弱性，對信息系統(tǒng)及其處理、傳輸和存儲的數(shù)據(jù)信息的保密性、完整性和可用性等安全屬性進行科學評估，為客戶識別當前信息系統(tǒng)、業(yè)務邏輯層面的信息安全風險，并提供技術支持協(xié)助客戶進行有效的風險處置規(guī)劃建議。

廣電計量信創(chuàng)產品安全檢測，通過實戰(zhàn)攻擊，結合標準與檢測標準，對信創(chuàng)產品進行漏洞檢測以及安全功能配置缺陷分析，以此來發(fā)現(xiàn)信創(chuàng)產品中的安全隱患，提高信創(chuàng)產品安全可靠性。擁有的安全團隊和安全工具、豐富的信創(chuàng)產品安全檢測服務經驗、的服務效率、參與了信創(chuàng)系統(tǒng)安全藍皮書的編制。
廣電計量信息安全檢測服務包括但不限于： 信息安全集成方案設計服務、信息安全集成產品部署實施、信息安全集成安全功能驗、證信息安全集成交付、信息安全資產管理、信息安全安全巡檢、信息安全漏洞掃描、安全基線核查、信息安全安全加固、網(wǎng)絡和應用層流量監(jiān)控服務、安全規(guī)則調優(yōu)、信息安全日常告警處置、信息安全日志分析、信息安全合規(guī)審計、溯源取證及漏洞掃描等。

廣電計量（002967.SZ）經過嚴格審查，獲得中國網(wǎng)絡安全審查技術與認證中心(CCRC)頒發(fā)的信息安全服務資質認證證書，包括信息系統(tǒng)安全集成、信息系統(tǒng)安全運維、信息安全應急處理三項服務資質。這是廣電計量繼今年獲得CCRC信息安全風險評估服務等資質后，再次實現(xiàn)重要突破，形成了信息安全領域“咨詢—運營—檢測—培訓”全覆蓋的服務能力。
廣電計量信息化服務事業(yè)部集結了一支以博士為人的技術團隊，構建了軟件全生命周期的測試級別與測試能力。目前，公司已具備CNAS、裝備軟件測試、數(shù)據(jù)管理能力成熟度（DCMM）評估機構、SSM軟件成本度量及造價評估服務機構、CCRC信息安全服務、ISO 27001、ISO 20000、ISO 9001等多個資質，服務能力覆蓋軟件測評、信息安全風險評估、信息系統(tǒng)安全集成、信息系統(tǒng)安全運維、信息安全應急處理、信息安全測試、滲透測試、代碼審計、咨詢規(guī)劃、應急響應等領域，是全國現(xiàn)有12家DCMM評估機構之一。