其具体内容可包含:等级保护测评、信息安全风险评估、软件测试、专项测试(网络性能、渗透测试等)等内容。
等级保护定级咨询服务,通过全面的调研分析,保护范围确定、对象确定、等级确定。
等级差距评估服务,参照等级保护标准对拟测系统进行全面分析,为建设整改提供参考。注:不提供系统集成和产品销售服务,相关服务请聘请具有资质的单位。
安全管理体系咨询服务,参考国内外标准和实践,结合客户的组织架构、业务需求、系统实际情况,协助委托方建立安全管理体系。
渗透测试,测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。渗透测试有助于了解系统及网络的安全状态、检验现行的信息安全策略有效性、验证现有系统的整体安全性。
软件性能测试(效率测试),主要是针对软件系统通过专业的测流程、采用专用的测试工具/仪器,验证系统能否达到预期性能要求,识别系统软硬件瓶颈,为后期系统建设、优化、调整提供参考,同时也可以作为系统性能验证的重要依据。
咨询热线:任先生,13808170545,028-86677012-806
微信扫一扫