- 网络安全等级保护测评
- 云计算服务安全评估
- 渗透测试
- 源代码安全审计
- 信息通信行业安全评估
- 网络信息安全风险评估
- 关键信息基础设施安全保护检查与评估
- 网约车安全风险评估
- 新技术新业务信息安全评估(双新评估)
- 数据安全产品评价
- 数据安全服务能力
数据安全产品评价
一、业务介绍
依据《网络安全法》、《数据安全法》等法律法规和相关标准要求对数据安全综合类产品、数据资产防护类产品、数据行为防控类产品、数据开放利用类产品、数据资产管理类产品等进行测试评价,防范数据安全产品缺陷与安全风险,提高数据安全产品的安全性与可靠性,促进数据安全产业的健康快速发展。
二、测试内容
测试内容主要包括:文档审核(包含用户手册、产品手册、安全手册等文档类测试评价)、基本功能核查(包含常用功能测试、审计功能核查、产品版本升级和补丁升级等测试评价)、性能测试(测试样本的识别率、准确率和操作时间等关键指标进行测试评价)、安全检查(针对数据安全产品进行漏洞扫描、安全渗透和源代码检测)等。
安全产品的评价结果给出相应的评价结论。评价结论包含两个级别:基本型和增强型。基本评价结论包括通过和不通过,增强型评价结果包含普通、良好、优秀三个评价结论。