主要服務咨詢項目為與CNAS或CMA機構合作，為客戶提供軟件產品測試咨詢、電子產品檢測咨詢、軟件第三方驗收測試咨詢、科技項目驗收測試咨詢、軟件安全檢查、代碼審計、安全測試、信息系統第三方檢測咨詢、集成電路檢測咨詢、芯片檢測咨詢、IC檢測咨詢、信息化項目技術績效評估(網站或系統績效評估）咨詢、政務信息化項目效能評估咨詢、信息系統安全等級保護備案咨詢、信息系統安全等保報告咨詢、網絡安全等保測評咨詢、信息系統安全等級保護測評咨詢、信息安全風險評估咨詢、密碼測評咨詢、商用密碼測評咨詢、商用密碼應用安全性評估咨詢、商用密碼應用安全測評咨詢、密碼應用安全性評估報告咨詢、雷電防護裝置檢測（建筑防雷裝置檢測、防雷定期檢測、防雷首次檢測）、通信網防御雷電安全保護檢測、移動通信基站防雷檢測、地理信息系統軟件測試、數字社區應用軟件測評、 建設領域軟硬件測評、軟件安全性測試、軟件驗收項目（安全、性能、驗收測試、滲透測試、漏洞掃描、安全檢查、代碼審計、代碼檢測）、廣東省安全技術防范系統設計、施工、維修資格備案證業績檢測（安防工程檢測）、安全技術防范系統驗收第三方檢測、數字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網)咨詢、廣東省守合同重企業、民用無人駕駛航空器經營證、信息系統建設和服務能力評估CS、信息系統服務交付能力評估CCID、計算機信息系統安全服務證、信息系統集成及服務資質、信息系統運維資質、音視頻系統集成資質、安防系統集成資質、音視頻集成工程企業資質、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術防范系統設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統集成資質、數據管理能力成熟度評估模型DCMM、信息技術服務運行維護標準ITSS、信息安全服務資質CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術獎申請、專利合作申請（即掛名）、國家高新技術企業認證、雙軟認定、動漫企業認定、技術合同登記、知識產權服務、發明專利加急、集成電路布圖專有權登記、計算機軟件著作權登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創業補助申請等服務領域。

如有計劃辦的企業，可協助解決企業人員問題，可咨詢我們，v---x：133----四二捌五----2518

密鑰生存周期管理檢查要點 A.1 概述 密鑰管理對于保證密鑰全生存周期的安全性是至關重要的，可以保證密鑰（除公鑰外）不被非授權的訪問、使用、泄露、修改和替換，可以保證公鑰不被非授權的修改和替換。信息系統的應用與數據層面的密鑰體系由業務系統根據密碼應用需求在密碼應用方案中明確。密鑰管理包括密鑰的產生、分發、存儲、使用、更新、歸檔、撤銷、備份、恢復和銷毀等環節。以下給出各個環節的檢查要點建議，檢查結果可用于密碼應用測評結果評判參考。 A.2 密鑰產生 a) 檢查目的 密鑰產生所使用的隨機數發生器或密鑰協商算法是否為經國家密碼管理部門核準的。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認密鑰是否在符合GB/T 37092的密碼產品中產生； 2) 確認密鑰協商算法是否符合法律、法規的規定和密碼相關國家標準、行業標準的有關要求； 3) 核實密鑰產生功能的正確性和有效性，如隨機數發生器的運行狀態、所產生密鑰的關聯信息，密鑰關聯信息包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等。 A.3 密鑰分發 a) 檢查目的 密鑰分發過程是否保證了密鑰的機密性、完整性以及分發者、接收者身份的真實性等。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認系統內部采用何種密鑰分發方式—離線分發方式、在線分發方式、混合分發方式； 2) 確認密鑰傳遞過程中信息系統使用了哪些密碼技術對密鑰進行處理以保護其機密性、完整性與真實性，并核實保護措施使用的正確性和有效性。 A.4 密鑰存儲 a) 檢查目的 密鑰（除公鑰）存儲過程是否保證了不被非授權的訪問或篡改，公鑰存儲過程是否保證了不被非授權的篡改。 b) 檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認系統內部所有密鑰（除公鑰）是否均以密文形式進行存儲，或者位于受保護的安全區域； 2) 確認密鑰（除公鑰）存儲過程中信息系統使用了哪些密碼技術對密鑰進行處理以保護其機密性（除公鑰）、完整性，并核實保護措施使用的正確性和有效性； 3) 確認公鑰存儲過程中信息系統使用了哪些密碼技術對公鑰進行處理以保護其完整性，并核實保護措施使用的正確性和有效性。 A.5 密鑰使用 a) 檢查目的 所有密鑰是否都有明確的用途且各類密鑰是否均被正確地使用、管理。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認信息系統內部是否具有嚴格的密鑰使用管理機制，以及所有密鑰是否有明確的用途并按用途被正確使用； 2) 確認信息系統是否具有公鑰認證機制，以鑒別公鑰的真實性與完整性，公鑰密碼算法是否符合法律、法規的規定和密碼相關國家標準、行業標準的有關要求； 3) 確認信息系統采用了何種安全措施來防止密鑰泄露或替換，是否使用了密碼算法以及算法是否符合相關法規和標準的要求，并核實當發生密鑰泄漏時，系統是否具備應急處理和響應措施； 4) 確認信息系統是否定期更換密鑰，并核實密鑰更換處理流程中是否采取有效措施保證密鑰更換時的安全性。 

密鑰更新 a) 檢查目的 密鑰是否會根據相應的更新策略進行更新。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認信息系統內部是否具有密鑰的更新策略，并核實當密鑰超過使用期限、已泄露或存在泄露風險時，是否會根據相應的更新策略進行密鑰更新。 A.7 密鑰歸檔 a) 檢查目的 密鑰歸檔過程是否保證了密鑰的安全性和正確性，并生成了審計信息。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認信息系統內部密鑰歸檔時是否采取有效的安全措施，以保證歸檔密鑰的安全性和正確性； 2) 核實歸檔密鑰是否僅用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息； 3) 確認密鑰歸檔的審計信息是否包括歸檔的密鑰、歸檔的時間等信息。 A.8 密鑰撤銷 a) 檢查目的 公鑰證書是否具備撤銷機制。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 若信息系統內部使用公鑰證書，則確認是否有公鑰證書撤銷機制和撤銷機制的觸發條件，并確認是否有效執行； 2) 核實撤銷后的密鑰是否已不具備使用效力。 A.9 密鑰備份 a) 檢查目的 密鑰備份過程是否保證了密鑰的機密性和完整性，并生成了審計信息。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 若信息系統內部存在需要歸檔的密鑰，則確認是否具有密鑰備份機制并有效執行； 2) 確認密鑰備份過程中系統使用了哪些密碼技術對密鑰進行處理以保護其機密性、完整性； 3) 確認密鑰備份的審計信息是否包括備份的主體、時間等信息。 A.10 密鑰恢復 a) 檢查目的 密鑰是否具備恢復機制，并生成審計信息。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認系統內部是否具有密鑰的恢復機制并有效執行； 2) 確認密鑰恢復的審計信息是否包括恢復的主體、時間等信息。 A.11 密鑰銷毀 a) 檢查目的 密鑰是否具備銷毀機制，銷毀過程是否具備不可逆性。 b) 檢查對象 密鑰、密鑰管理制度及策略類文檔，以及信息系統中的密碼產品、密碼服務以及密碼算法實現和密碼技術實現。 c) 檢查要點 1) 確認系統內部是否具有密鑰的銷毀機制并有效執行； 2) 核實密鑰銷毀過程和銷毀方式，確認是否密鑰銷毀后無法被恢復。 

服務區域：廣東省、廣州(天河、蘿崗開發區、黃埔開發區、南沙新區、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

 

全國各省、市、自治區：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區、安徽省、青海省、寧夏回族自治區、內蒙古自治區、新疆維吾爾族自治區

 

WX:一三三+++++四二捌伍++++++二伍一捌

本公司擁有通用航空企業經營許可（即民用無人駕駛航空器經許可）：航空攝影、空中巡查、空中拍照、無人機測繪、空中廣告、表演飛行等范圍

無人機服務及相關業務：通用航空經營許可（即原來的：民用無人駕駛航空器經營許可、道路運輸經營許可、AOPA無人機多旋翼駕駛員培訓、無人機研發生產銷售、無人機合作辦學、無人機實訓室建設、無人機集群表演（編隊新款表演飛行秀 可支持定制3D無人機集群燈光秀）、無人機航拍,