無論是什么樣的產品，在部署前后總會有各種各樣的漏洞存在，根據漏洞對企業造成的影響程度我們可以將其分為嚴重、高危、中危、低危，攻擊者利用這些漏洞從而達成自己的攻擊目標，對企業資產造成損失，而隨著攻擊技術的不斷發展，以及全球每天都有無數的黑白帽不斷進行著挖洞工作，這就導致隨著時間的推移，漏洞也是層出不窮，因此企業需要定期做好漏洞掃描工作，以此來防范不法分子的攻擊。

廣電計量提供信息安全漏洞掃描服務是信息安全檢測其中一項重要的測試。使用的漏洞掃描工具，基于實時更新的漏洞庫和掃描策略，對企業軟件級的應用進行漏洞掃描，發現應用存在的各類漏洞，針對各類漏洞提出整改建議。其中包括：
1、Web應用軟件漏洞掃描?
2、APP應用軟件漏洞掃描
3、固件漏洞掃描
4、端口漏洞掃描
5、網絡漏洞掃描
6、數據庫漏洞掃描
7、主機漏洞掃描
8、操作系統漏洞掃描
9、中間件漏洞掃描
更多信息安全漏洞測試細節請聯系客服。

信息安全合規審計是廣電計量信息安全測試的服務內容。一切活動都要遵循規則，隨著《網絡安全法》的健全，我國的信息安全法律法規、國標、行標等體系也逐步完善，企業的信息化、數字化發展遵循這些體系，在全球化的大時代背景下，貨物出口除了需要遵循國內法規，同時也需要滿足國外法規標準的要求。
廣電計量憑借對通用標準及行業專屬標準的深刻理解，為客戶提供合規審計服務，幫助客戶做好各類標準的符合性管理以及政策、法規風險的規避工作，協助客戶順利完成上級單位或監管部門的檢查迎檢工作。

目前我國對信息安全的法律法規已經相對完善，當企業單位發生安全事件時，鑒于事件的嚴重性，僅僅是將安全事件處置完畢是不夠的，有的時候是需要追蹤溯源找到始作俑者，并取得相關證據向有關部門進行報告，或通過法律途徑維護自身利益。
廣電計量信息安全檢測服務方案中，提供溯源取證服務，是對已發生的網絡安全事件，通過增加司法鑒定，將應急響應的溯源結果固定為具有法律效力的“證據”，為后續立案提供法律依據，補齊應急響應體系后一環。
其中過程包括有
1、準備階段
完成安全事件預判、響應和取證方案制定、人員物資調配等工作，為后續應急響應及溯源取證的順利進行提供保障。
2、檢測階段
完成現場排查分析、制定響應策略等工作，確定事件類型，評估事件影響，制定詳細的應急響應策略。
3、抑制階段
完成抑制方案的制定與實施等工作，限制事件擴散、影響范圍以及損失、破壞，并遵循業務影響小化原則。
4、溯源取證階段
根據檢測階段結果做進一步溯源分析等工作，并對現場溯源結果按取證流程進行證據固定、保護現場源頭系統不被破壞等操作。
5、處置階段
根據事件抑制情況及分析結果，找出事件根源，明確清除或補救措施，協助客戶恢復系統，輸出應急響應報告。
6、鑒定階段
在實驗室內對現場固定的數據或者客戶寄送的原檢材，結合應急響應報告實施鑒定，按客戶需求復現，形成《計算機司法鑒定意見書》。
7、報告審核、發布階段
報告完成后，由技術主管審核，授權簽字人復審，報高管理者批準；組織使用鑒定紅章、鋼印，并做好相關記錄工作。

云計算近年來，在我國已經被廣泛的應用。是網絡計算的新標志，能使用共享的計算機資源并包含有用計算。云計算的廣泛應用，給企業帶來了諸多機遇。個人設備或者本地服務器可以選擇使用云計算來處理用戶應用程序。然而，所帶來的信息安全問題也將隨之而來，風險很高。解決云計算所存在的信息安全問題，不僅是云計算背景下計算機所急需解決的重要問題，也是決定云計算背景下計算機的發展前景關鍵性的因素。
廣電計量融合國內外云計算安全評估標準、自身豐富的云計算安全項目實踐經驗和實戰攻防能力，解耦云計算的IT架構和業務，以模塊化的形式開展評估并提出整體建設方案，后以實戰化手段驗證安全建設效果，實現云計算全場景的縱深防御和防護。其中服務內容包括：
1、數據中心層安全評估
2、虛擬化層安全評估
3、容器層安全評估
4、編排層安全評估
5、應用安全評估

針對快速發展的智能網聯汽車產業及國內外市場對信息安全的愈發重視，廣電計量作為國有第三方計量檢測機構，致力于汽車在新四化產業進程中的大安全融合服務，為汽車客戶構建了“一站式”智能網聯汽車信息安全測評體系。
廣電計量通過技術咨詢協助企業建立相關流程體系，完善開發流程，協助企業獲取流程認證。同時也可以針對企業要開發的相應產品，提供產品開發的技術咨詢（如TARA分析，安全目標制定等），協助企業開發的產品滿足相應信息安全要求，并根據需求獲取產品認證。

廣電計量建有汽車信息安全試驗實驗室，在汽車信息安全方面可以通過符合性測試、功能測試、漏洞掃描、模糊測試、滲透測試等服務。

廣電計量（002967.SZ）經過嚴格審查，獲得中國網絡安全審查技術與認證中心(CCRC)頒發的信息安全服務資質認證證書，包括信息系統安全集成、信息系統安全運維、信息安全應急處理三項服務資質。這是廣電計量繼今年獲得CCRC信息安全風險評估服務等資質后，再次實現重要突破，形成了信息安全領域“咨詢—運營—檢測—培訓”全覆蓋的服務能力。
廣電計量信息化服務事業部集結了一支以博士為人的技術團隊，構建了軟件全生命周期的測試級別與測試能力。目前，公司已具備CNAS、裝備軟件測試、數據管理能力成熟度（DCMM）評估機構、SSM軟件成本度量及造價評估服務機構、CCRC信息安全服務、ISO 27001、ISO 20000、ISO 9001等多個資質，服務能力覆蓋軟件測評、信息安全風險評估、信息系統安全集成、信息系統安全運維、信息安全應急處理、信息安全測試、滲透測試、代碼審計、咨詢規劃、應急響應等領域，是全國現有12家DCMM評估機構之一。