信息系統(tǒng)安全檢測(cè)的必要性體現(xiàn):
《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中規(guī)定“應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試����,并出具安全性測(cè)試報(bào)告”���。
信息系統(tǒng)升級(jí)改造項(xiàng)目驗(yàn)收管理辦法(試行)中第五條規(guī)定:“項(xiàng)目承建單位完成項(xiàng)目建設(shè)內(nèi)容�����,認(rèn)為系統(tǒng)功能和技術(shù)指標(biāo)達(dá)到合同要求的�����,可向項(xiàng)目建設(shè)單位提出項(xiàng)目初驗(yàn)申請(qǐng)�����,同時(shí)提交以下材料:
1���、軟件測(cè)試報(bào)告��。
2����、信息安全測(cè)評(píng)報(bào)告�。
3、系統(tǒng)測(cè)試方案�。
4、系統(tǒng)測(cè)試用例�。
5、系統(tǒng)使用手冊(cè)�。
6、其他相關(guān)資料和文件��。
第三方軟件安全測(cè)評(píng)中心�����,例如,安全檢測(cè)對(duì)Web應(yīng)用安全檢測(cè)����、系統(tǒng)漏洞安全檢測(cè)、設(shè)備漏洞掃描檢測(cè)等三個(gè)方向進(jìn)行測(cè)試��。
信息心痛安全測(cè)評(píng)第三方服務(wù)的檢測(cè)依據(jù):
安全測(cè)試依據(jù)DB31/T 272-2008《計(jì)算機(jī)信息系統(tǒng)安全測(cè)評(píng)通用技術(shù)規(guī)范》�����,參考GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能組件》���、GB/T 22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(二級(jí))中的相關(guān)要求進(jìn)行測(cè)評(píng)。
