信息系统安全验收测评

    作为第三方测评机构，对信息系统进行的安全加固项目或信息系统建设中的安全部分进行有针对性的验收测评，以系统安全需求、安全加固计划和实施报告为测试依据，测试内容可以包括安全策略分析、信息系统网络架构检查、安全设施配置验收、服务器和网络设备加固验证、漏洞扫描、渗透测试、代码安全性测试、系统灾备情况检查和测试。

    测评目的

验证安全功能的正确性

检查需求的符合性

发现潜在风险与安全隐患

提供系统安全措施的改进依据

提高信息系统的安全性

    相关标准与法规

GB/T 17544-1999 信息技术 软件包 质量要求和测试

GB/T 18336.3-2001信息技术 安全技术 信息技术安全性评估准则

GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求

CSTCJSBZ02 应用软件产品测试规范
  测评内容