软件测试安全性-航标软件测评（广州）有限公司电子政务安全检测报告

航标软件测评（广州）有限公司

电子政务安全检测报告------对国内外信息技术产品的安全性进行测评，其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、*、智能卡、卡终端、安全管理等，以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。

根据测评依据及测评内容，分为：信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。

提供各类软件产品检验检测,CMA资质/CNAS资质，专业*机构出具更靠谱

可能经常会有人给你提起三方安全检测报告，那么三方指的又是哪些公司？这些公司出具的安全检测报告有效吗？

我软件测评实验室是经过认定的，可以出具第三方检测报告！

渗透测试

渗透测试服务是站在攻击者的角度、完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测软件测试安全性，发现系统脆弱的环节，渗透测试能够直观的让管理人员知道自己的信息系统所面临的问题。

服务内容

网络层面渗透测试：

针对客户网络系统使用的各种防火墙、入侵检测系统、网络设备进行渗透测试以及针对客户网络系统中采取的各种安全防护策略的有效性进行检测。

操作系统、数据库系统渗透：

针对各类操作系统如WINDOWS、AIX、LINUX自身漏洞进行渗透以及针对数据库软件系统如MSSQL、ORACLE、MYSQL、DB2进行渗透测试。

应用系统渗透：

针对客户面向用户提供各种应用如ASP、CGI、JSP、PHP等组成的WWW应用、邮件系统、FTP服务系统、远程运维管理等进行渗透测试。

服务效益

通过渗透测试，客户可以从攻击者的角度了解系统是否会存在一些隐性的安全漏洞和风险点。

可以验证系统是否真实达到了安全目标、遵循了安全策略。

等级测评

系统安全等级测评是测评机构依据信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉密系统安全等级保护状况进行检测评估的活动。对不符合要求的信息系统，提出相应的整改建议，并在系统整改后进行复测确认，以确保信息系统的安全保护措施符合相应安全等级的基本要求。

服务内容

技术安全测评：

物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。

管理安全测评：

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

综合评估：

控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评。

为确保安全等级保护工作的顺利实施，武汉安域还向客户提供定级备案咨询、安全整改方案咨询等服务。

服务效益

协助客户提升信息系统整体安全防护水平，完善信息系统安全防护措施。

协助客户*信息系统安全等级保护测评，符合相关标准要求。

信息系统安全等级保护是国家信息安全**工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全**工作的重要内容，也是一项事关、社会稳定的政治任务.

依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》，通过风险评估项目的实施，对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析，对所采用的安全控制措施的有效性进行检测，综合分析、判断安全事件发生的概率以及可能造成的损失软件测试安全性，判断信息系统面临的安全风险，提出风险管理建议，为系统安全保护措施的改进提供参考依据。

评估需求：

面对层出不穷的安全漏洞和各式各样的威胁，简单的产品堆叠无法保证您的信息安全！

依据标准

GB/T 18336-2001 信息安全技术 信息技术安全性评估准则

GB/T 20984-2007 信息安全技术 信息安全风险评估规范

服务流程:（1）材料准备

《软件产品登记测试委托申请表---模板》

《用户手册---终稿》

（2）材料要求

终演示环境中的信息要与递交的用户操作手册及登记申请表中填写的信息完全一致。

（3）软件产品登记测试流程

材料准备并递交------实验室受理------环境准备------测试实施------输*------通知客户------缴费并取报告

服务区域:北京、上海、广州、深圳、重庆、杭州、南京、苏州等全国各地

-/gbabigg/-

航标软件测评(广州)有限公司为广东正信技术服务有限公司实验室的授权经营实体，负责开展软件测试相关业务，航标软件测评(广州)有限公司所发信息中的报告结果由广东正信技术服务有限公司出具。