第三方独立安全评估的定义

第三方独立安全评估是一种独立于系统设计、开发与运营人员的安全评估，第三方检测机构根据GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等国家标准，通过对特定信息化系统、网络、应用程序、APP等项目安全方面的软件测测试、文件审查和现场审核，评估系统应用功能、性能是否充足合理，是否存在安全漏洞、弱点和风险，给出系统是否满足安全相关要求的《软件测试报告》或者《软件安全测试报告》。

如何选择第三方独立安全评估机构?

在选择软件应用第三方独立安全评估机构时，建议考虑机构的信誉、专业资质、经验和服务范围。

机构的信誉：

通过考察是否有成功实施信息化系统、网络、应用程序、APP等第三方验收测评服务案例，了解其在实际项目中的表现和成果。通过查看其他客户对该机构的评价和反馈，了解其服务质量、专业能力和客户满意度。广东腾创在信息化项目、软件/硬件、APP等方面具有丰富的评估测试验收经验。

机构的专业资质：

检查第三方机构是否具备相关的专业资质和认证，如CMA、CNAS、CCRC、ISO等。，在国内内民营企业同时具有这几种专业资质的极少，广东腾创同时拥有有CMA/CNAS/CCRC/信息安全风险评估（一级）/ISO等5种专业资质，企业排名较前。

经验和服务范围

成功实施涵盖电子政务工程评测及验收，信息系统工程咨询、监理、验收测评服务，信息安全评测（信息安全风险评估、漏洞扫描、源代码扫描等），通信网络检测，建筑智能化系统检测，软件测试服务（软件登记测试、科技项目验收测试、成果鉴定测试、功能测试、性能测试）