信息系統(tǒng)安全檢測的必要性體現(xiàn):
《信息系統(tǒng)安全等級保護(hù)基本要求》中規(guī)定“應(yīng)委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試,并出具安全性測試報告”�����。
信息系統(tǒng)升級改造項目驗(yàn)收管理辦法(試行)中第五條規(guī)定:“項目承建單位完成項目建設(shè)內(nèi)容����,認(rèn)為系統(tǒng)功能和技術(shù)指標(biāo)達(dá)到合同要求的�����,可向項目建設(shè)單位提出項目初驗(yàn)申請�����,提交以下材料:
1��、軟件測試報告�����。
2���、信息安全測評報告����。
3、系統(tǒng)測試方案��。
4����、系統(tǒng)測試用例。
5�、系統(tǒng)使用手冊。
6����、其他相關(guān)資料和文件。
第三方軟件安全測評中心���,例如����,安全檢測對Web應(yīng)用安全檢測�����、系統(tǒng)漏洞安全檢測�����、設(shè)備漏洞掃描檢測等三個方向進(jìn)行測試���。
信息心痛安全測評第三方服務(wù)的檢測依據(jù):
安全測試依據(jù)DB31/T 272-2008《計算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》��,參考GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件》��、GB/T 22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》(二級)中的相關(guān)要求進(jìn)行測評�����。
