为规范网络安全服务行业行为，提高网络安全服务供给质量，推动《信息安全技术 网络安全服务成本度量指南》等相关标准落地，促进我国网络安全服务产业健康有序发展，在中央网信办网络安全协调局指导下，中国网络安全产业联盟（CCIA）组织开展了“网络安全服务阳光行动”。深圳市安证企业合规管理（集团）有限公司旗下核心子公司深圳市网安计算机安全检测技术有限公司凭借丰富的网络安全服务经验、创新技术优势及行业自律精神入选CCIA “2023网络安全服务阳光行动”成员单位。

深圳市网安计算机安全检测技术有限公司（以下简称“网安检测公司”）成立于2001年，是专业提供网络安全服务的第三方安全合规公司，服务项目包括网络安全等级保护测评、商用密码应用安全性评估、APP安全合规、安全风险评估、安全可信评测、网络安全运维、IT合规审计、信息技术风险评估、数据合规咨询等，迄今为止所服务的政府、金融、医疗、教育、企业单位已超过2000家。

未来，网安检测公司将坚决维护国家网络安全，合法开展网络安全服务，自觉遵守《“网络安全服务阳光行动”成员守则》，持续加强自律自强意识，始终秉持公平公正的经营原则，为促进网络安全服务行业健康有序发展贡献力量。

———————————————— 网安检测公司主营业务介绍 ————————————————

商用密码应用安全性评估服务：对采用商用密码算法、技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估，帮助关键信息基础设施等相关信息系统密码应用符合法律法规和标准规范要求。

ISO27001体系建设咨询服务：基于ISO/IEC27001体系框架和标准，帮助客户在其组织内部建立一套适当、可落地、全局性和可视化的信息安全政策、管理制度、操作流程和执行记录的信息安全管理体系，并协助通过ISO 27001认证。

网络安全等级保护测评服务：依据公安部关于网络安全等级保护的有关法律法规和要求，对用户方的重要二/三/四级信息系统的网络安全等级保护状况进行评估、咨询和评测，全面、完整地了解网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性，出具安全等级测评的结论；指出该系统存在的安全问题并提出相应的整改建议，出具《网络安全等级保护测评报告》。

信息系统审计服务：依据国家法律法规和行业监管，客观独立地审查和评价信息系统规划设计、开发、运营等生命周期中涉及的设施、流程、技术、管理和资源存在的风险、控制和价值实现，为高级管理层实施治理决策提供重要依据，满足监管合规要求。

ICP/EDI评测服务：包含符合性评测与风险评估。符合性评测根据相关规范的要求，针对物理环境安全、基础网络安全、设备与系统安全、业务与应用安全、安全管理等领域16个层面进行标准符合性评测，查找差距，提出整改建议，促进信息系统符合通信行业标准要求。风险评估内容包含技术风险评估与管理风险评估，评估和分析在基础网络架构、信息系统上存在的安全技术风险与管理组织存在的这些脆弱性，指导用户方的信息安全保障建设，促进用户方安全管理水平和安全技术保护能力的提高，增强用户方的信息安全风险管理意识，降低用户方信息系统安全风险，确保信息系统的安全稳定运行。

APP个人信息安全合规评估服务：在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面，为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持，确保APP个人信息保护满足监管要求。

信息安全风险评估服务：立足于全局观角度，根据行业与业务特点、信息系统生命周期过程，并融合多项安全标准规范，开展安全风险识别和安全能力评估，识别信息安全隐患、威胁以及所形成的安全风险，提出整改和优化建议，全面提高安全管理水平并落实监管要求。

安证云第三方电子数据保全服务：提供面向重点行业（政府行政服务、医疗卫生、教育、互联网金融、游戏、直播、众筹等）行为存证的电子数据证据保管、取证、鉴定、出证和高级安全防护的一体化支撑服务，加强数据的属地化管理，帮助客户一站式解决诉讼前和诉讼中的“取证难，举证难，出证难”等问题。

安全培训：提供CISP攻防领域渗透测试⽅向PTE/PTS（注册信息专业⼈员渗透测试⼯程师/专家），应急响应⽅向IRE/IRS（注册信息安全专业⼈员应急响应⼯程师/专家）等培训服务。