服务类型

登记测试

{{postExcerpt33}}

验收测试

{{postExcerpt34}}

性能专项测试

{{postExcerpt35}}

信息安全测试

{{postExcerpt37}}

其他检测服务

{{postExcerpt38}}

Learn More >
公司动态
我司成功取得CMA资质认定证书
我公司通过严格评审,获得江苏省市场监督管理局颁发的检验检测机构资质认定证书(简称CMA证书)
Learn More >
行业资讯
企业能力评估平台评估流程图
日期:2025-05-15 13:54:17
中国软件行业协会发布团体标准T/SIA050-2025《移动互联网服务可访问性安全要求》
日期:2025-05-09 10:08:24
4月3日,中国软件行业协会正式发布《移动互联网服务可访问性安全要求》团体标准,针对当前利用智能体等AI技术访问移动互联网服务引发的安全风险、用户权益保护等问题作出规范。该标准自发布之日起生效。 在移动互联网领域,以“智能助手”为代表的AI智能体正在快速应用,用户通过自然语言指令即可操作第三方App、访问互联网服务,“一句话点2000杯奶茶”等AI自动化操作场景不断演化。在终端侧,国外厂商苹果、谷歌、三星先后推出以AI为亮点的智能手机,国内厂商荣耀、华为、小米、OPPO、vivo亦运用大模型技术升级了原有的手机助手,还发展出AI识屏服务,即根据当前屏幕提供总结、翻译、提取信息等。在应用侧,国外大模型企业OpenAI基于GPT大模型推出智能体Operator,国内如智谱也推出手机智能体AutoGLM。 以智能助手、AI识屏为代表的智能体提升了移动互联网服务的可访问性,为用户带来了便捷的使用体验。但不少“智能助手”依托AI大模型技术,通过系统层级无障碍服务,以“读屏+模拟点击”的方式来实现各种自动化功能,引起了用户数据泄露风险、隐私保护缺失以及系统安全等问题。 为此,中国软件行业协会《移动互联网服务可访问性安全要求》团体标准发布,为产业相关方开展移动互联网服务可访问性安全建设,提供了指导: 1. “禁止滥用无障碍服务” l 应谨慎为智能体等AI技术开通无障碍服务,开通无障碍服务必须经过用户明确授权。为用户提供便捷的服务撤销选项,允许用户随时查看、开通和关闭无障碍服务权限。 l 应在隐私政策中声明无障碍权限的使用目的、使用场景和数据处理方式,仅在声明的目的范围内使用无障碍服务,不得将无障碍服务用于其他目的。 2. “保障用户权益” l 智能体进行用户意图识别、通过第三方App执行各类任务时,不得侵害用户及其他主体的数据权益。 l 应向用户明确告知收集的数据将如何处理,不得未经授权收集和处理数据,涉及向第三方共享数据、将用户个人信息上传云端处理的需额外说明。 3. “双重授权” l 智能体等AI技术进行用户意图识别、通过第三方App自动执行任务,应遵循“双重授权”原则,即先通过第三方App授权,并在获得用户授权后执行。 4. “禁止利用系统权限优势,干扰第三方APP运行” l 操作系统不得利用系统权限优势,在第三方App授权前获取第三方App数据、调用第三方App功能,干扰第三方App正常运行。 中国软件行业协会是唯一代表中国软件产业界并具有全国性一级社团法人资格的行业组织,是首批开展团体标准编制工作试点单位。此次,团体标准T/SIA050-2025《移动互联网服务可访问性安全要求》的发布和实施,凝聚了学术界、产业界共识,代表了行业惯例与商业伦理,为相关主体规范智能体等新技术应用、开展移动互联网服务安全建设提供重要依据,将有效保障用户等多元主体合法权益。
一图读懂|强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》
日期:2025-04-29 17:03:07
为什网络安全非常重要?
日期:2025-04-25 14:51:31
随着数字化、云化进程的推进,企业及个人的重要数据都保存在计算机、服务器、虚拟机、移动设备等各种数字化系统中,而且这些系统大多数连接到互联网。网络攻击者比以往任何时候都更想渗透系统,进行数据窃取、敲诈勒索等恶意行为,从而谋取暴利。据统计,仅勒索软件这一种网络攻击,2023年至少75%的组织遭受过勒索攻击,全球勒索支付达10亿美元。关键基础设施、金融机构、政府和制造业等各行各业都面临着巨大的网络安全风险,无数企业、组织和个人遭受巨大损失。因此提升网络安全意识、落实网络安全策略刻不容缓。 随着网络攻击事件、攻击手段的规模逐渐攀升,全球网络安全支出也在增加,Gartner预测到2026年全球网络安全支出将超过2600亿美元。全球各国都在积极制定网络安全指导,以帮助企业或组织实施有效的网络安全策略。由完善的网络安全政策、技术、流程、方法和工具组成的网络安全策略,可以显著降低企业、组织或个人成为网络攻击目标或受到损害的风险。 实施网络安全策略的主要好处包括: 防止未授权用户访问系统和数据,避免数据泄露,最大限度减少网络攻击对企业或组织业务、财务、声誉的影响。 为最终用户和终端设备提供保护,避免身份盗用、隐私泄露等问题发生,减少对最终用户的影响。 缩短安全事件发生后的业务恢复时间,事先制定的网络安全预案可以帮助企业或组织尽快处理安全事件、快速恢复业务。 缓解不断加剧的网络威胁,网络安全技术及策略不断升级,与不断演进的攻击技术保持同步。 法律法规遵从,企业或组织需要遵从网络安全相关的法律法规、准则和规范。例如,企业或组织制定的网络安全策略必须包含确保数据隐私的安全措施
Learn More >