软件评测实验室现已获CNAS/CMA授权，可利用GB/T 25000.51-2016、GB/ T 34975-2017、GB/T 34590.6-2017 、GB/T 28171- 2011、IEC 62304:2006等10项检测标准、106项检测参数对基础软件和应用软件开展评测，覆盖信息化系统、源代码、嵌入式软件、道路车辆软件、医疗器械软件等产品，可为客户提供验收测试、登记测试、确认测试、漏洞扫描、性能专项测试、代码安全审计、 渗透测试等服务，业务范围涵盖率高达80%~90%。同时，依托CQC的平台优势，CQC软评实验室可为 客户提供信息系统相关培训和咨询、软件和信息安全 体系认证等整体解决方案。实验室现已为教育、医疗、政务、汽车和电力等多个行业提供了优质的解决方案。

登记测试

适用于信息产业部软件企业认定和软件产品登记（即双软认定） ，对软件产品进行检测并出具信息产业部认可、全国通用的软件产品登记测试报告。

确认测试

确认产品符合需求规格说明书，验证软件的功能、性能及其它特性是否与需求单位的要求一致，可作为申报省、市科技成果奖、科技成果鉴定、自主创新成果认定、项目结题的技术鉴定依据。

验收测试

依据国家相关法律法规、标准及项目文档要求，对信息工程系统进行功能、性能、兼容、安全等验收测试；对机房工程、综合布线、无线局域网、以太网系统、视频系统、智能化集成等IT基础设施进行验收测试，确保与建设单位需求一致。

专项测试

漏洞扫描：Web应用系统漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描、中间件扫描等，提供全面、快速、精准的漏洞扫描，帮助客户全方位掌握资产安全信息与管控安全风险。

渗透测试：通过模拟黑客的思维和攻击手段，对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。

代码安全审计：以发现应用程序编码过程中造成的安全漏洞为目的，通过代码静态分析工具，对已有的代码进行检测和分析并提供建议，从根源上解决安全隐患。

性能专项测试：帮助客户验证软件系统是否达到预期的性能指标，识别与修复系统瓶颈，提出优化策略，进行系统调优。

移动APP安全检测：针对移动APP存在的安全风险以及漏洞信息，主要从APP的自身安全、程序源文件、本地数据存储、数据传输、身份认证、恶意攻击防范能力等方面，发现问题并给出修复建议，帮助提高移动APP的安全性。

个人隐私安全检测：数据隐私、法务、合规、审计、信息安全、技术研发、产品等岗位及个人信息保护、数据安全和网络安全相关人员。

信息工程监理

为适应客户和市场需要，监理单位作为独立第三方，为业主单位提供信息系统工程项目在采购、实施、维保等阶段的项目管理和技术咨询服务。

过程监理：根据委托监理及相关服务合同要求开展施工及运行维护全过程的咨询监理工作，包括部署实施部分中的招标、设计、实施和验收阶段以及运维部分中的招标、实施和评价及认定阶段的咨询监理工作。

里程碑监理：在每一个阶段结束都设置一个里程碑，在里程碑到来时委托监理单位进行审查、确认或验收。

运维监理：根据绩效考核结果对运维承包单位的工作情况进行评估，提出服务改进意见，对考核结果差的运维服务商进行重点监控并采取相应监理措施，以此敦促运维承包单位在下一运维周期提高服务质量。

等级保护

系统定级及备案：依据GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》通过信息系统安全两个基本方面：业务信息安全和系统服务安全，及与之相关的受侵害客体和对客体的侵害程度可能不同，即信息系统定级应由业务信息安全和系统服务安全两方面确定。在详细了解和掌握定级过程情况下，协助信息系统运营使用单位负责编制定级材料，组织专家评审，并及时完成信息系统备案工作。     

规划设计：通过确定系统范围和分析对象、评价指标和评估方案实施及现状与评价指标对比完成基本需求分析，结合信息系统额外或特殊安全需求，并根据基本安全需求和特殊的安全保护需求等形成安全需求分析报告。

等级评测：等级测评是一种依据相关标准，参照国家相关定级情况对信息系统与所定级别的差距进行评估的一种活动。本部分通过确定等级测评范围、等级测评的内容、等级测评流程及各阶段工作的描述对等级测评的实施过程进行介绍。

安全运维：依据网络安全等级保护的要求，围绕目标系统的业务运营需求，实现安全运行的目标。具体包括：日常监测、定期巡检与应急响应等。