信息系統安全測試


信息系統滲透測試 依據CVE已發現的安全漏洞以及未知的隱患漏洞,模擬入侵者的攻擊方法對應用系統、服務器系統和網絡設備進行非破壞性質的攻擊性測試。滲透測試的目的是通過實戰分析用戶系統的脆弱性、可能造成的安全隱患,以便采取必要的防范措施,協助客戶發現信息安全短板,評估攻擊成功后帶來的危害及經濟損失。

信息系統安全驗收測試 對已建系統的功能、性能等進行測試。驗收測試主要是確認系統的功能、性能及其他特性是否滿足需求規格說明書中列出的需求,是否符合系統開發商與用戶簽訂合同的要求。

信息安全風險評估:分析系統的資產、威脅以及脆弱性,從管理與技術兩個角度識別系統面臨的安全隱患,通過專家系統為客戶提供定量或定性的分析,生成信息安全風險評估報告。

信息系統安全檢查:受工業和信息化部委托,開展相關領域的信息安全檢查工作。

安全技術服務咨詢 為客戶提供信息安全管理、技術咨詢服務,從為客戶建立完整的信息安全管理制度體系到建設信息安全技術服務體系,協助客戶通過建立信息安全管理體系、技術體系,為客戶設計信息安全發展戰略。

電子認證服務機構CA檢查評估: 受工業和信息化部委托,對電子認證服務機構CA檢查評估。


九游客户端官网