信息系統(tǒng)安全檢測的必要性體現(xiàn):
《信息系統(tǒng)安全等級保護基本要求》中規(guī)定“應委托公正的第三方測試單位對系統(tǒng)進行安全性測試,并出具安全性測試報告”。
信息系統(tǒng)升級改造項目驗收管理辦法(試行)中第五條規(guī)定:“項目承建單位完成項目建設內(nèi)容,認為系統(tǒng)功能和技術指標達到合同要求的����,可向項目建設單位提出項目初驗申請,同時提交以下材料:
1��、軟件測試報告�。
2、信息安全測評報告�����。
3����、系統(tǒng)測試方案。
4�、系統(tǒng)測試用例。
5��、系統(tǒng)使用手冊����。
6、其他相關資料和文件�。
第三方軟件安全測評中心,例如�����,安全檢測對Web應用安全檢測、系統(tǒng)漏洞安全檢測���、設備漏洞掃描檢測等三個方向進行測試����。
信息心痛安全測評第三方服務的檢測依據(jù):
安全測試依據(jù)DB31/T 272-2008《計算機信息系統(tǒng)安全測評通用技術規(guī)范》��,參考GB/T 18336.2-2015《信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件》����、GB/T 22239-2019《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(二級)中的相關要求進行測評�����。
