服务范围
ETSI EN 303 645测试认证
物联网安全咨询服务
合规性设计咨询服务
信息安全体系咨询服务
渗透测试与漏洞评估
产品设备端安全测试
服务对象
智能家居、医疗设备、电子产品
通信设备、无线局域网设备、信息通信终端设备、蓝牙产品
无线电设备、移动通讯设备、智能家电设备、汽车电子设备
家用监控类设备
家用路由器,网关
服务依据
ETSI EN 303645-2020《Cyber Security for Consumer Internet of Things: Baseline Requirements》
GB/36951-2018《信息安全技术 物联网感知终端应用安全技术要求》
GB/T37024-2018《信息安全技术 物联网感知层网关安全技术要求》
GB/T37025-2018《信息安全技术 物联网数据传输安全技术要求》
服务周期
1个设备服务周期为1~2周,报告编写2个工作日,具体服务周期以技术人员评估为准。
服务内容
| EN303645 | 物联网 |
| 无通用默认密码 | 接入安全要求 |
| 实施管理漏洞报告 | 通信安全要求 |
| 更新策略 | 设备安全要求 |
| 安全地存储敏感的安全参数 | 物理接口安全 |
| 安全通信 | 数据安全要求 |
| 尽量减少攻击性 | 安全技术要求 |
| 个人数据安全 | |
| 抵制停机 | |
| 确保软件完整性 | |
| 简化设备的安装和维护 | |
| 方便用户删除用户数据 | |
| 验证输入数据 | |
| 消费者物联网的数据保护 |
服务优势
具备CNAS、CMA资质,可出具权威报告
具备CCRC风险评估、安全集成、安全运维、应急处置服务资质,可出具相关检测报告
具备ISO 27001、ISO 20000、ISO 9001等服务资质,管理体系完善
提供“咨询-检测-运营-培训”一站式信息安全技术服务
拥有国际专家2名,核心团队来自于头部安全公司和检测机构,具有丰富的行业资源和技术能力,具备资深的国际认证咨询和检测服务经验
主导和参与国家、行业、团体标准修订100+项,其中信息安全领域15项
提供“标准化+定制化”特色服务
承担通信、电力、轨道交通、汽车、金融、医疗、能源、政企、军工等领域大型项目,服务经验丰富
全国布局五大实验室,辐射全国提供服务,提供就近就地、快速响应的服务
客户收益
安全能力提升
提供消费类物联网产品网络安全要求培训
提供数据保护法规培训与数据保护咨询服务
满足物联网安全合规基本要求,避免企业触犯法律
面向物联网系统软硬件及现场应用检测服务,快速响应企业需求
服务案例
某胸腔按压机医疗器械注册网络安全检测
某输电线路视频监控摄像头网络安全检测
南方头部电力公司某智能云台球机网络安全检测
