信息系統(tǒng)安全檢測的必要性體現(xiàn):
《信息系統(tǒng)安全等級保護基本要求》中規(guī)定“應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試,并出具安全性測試報告”。
信息系統(tǒng)升級改造項目驗收管理辦法(試行)中第五條規(guī)定:“項目承建單位完成項目建設(shè)內(nèi)容���,認為系統(tǒng)功能和技術(shù)指標(biāo)達到合同要求的�,可向項目建設(shè)單位提出項目初驗申請��,同時提交以下材料:
1�����、軟件測試報告�。
2、信息安全測評報告�。
3、系統(tǒng)測試方案�����。
4����、系統(tǒng)測試用例�����。
5、系統(tǒng)使用手冊��。
6��、其他相關(guān)資料和文件�。
第三方軟件安全測評中心,例如�,安全檢測對Web應(yīng)用安全檢測、系統(tǒng)漏洞安全檢測�、設(shè)備漏洞掃描檢測等三個方向進行測試。
信息心痛安全測評第三方服務(wù)的檢測依據(jù):
安全測試依據(jù)DB31/T 272-2008《計算機信息系統(tǒng)安全測評通用技術(shù)規(guī)范》�,參考GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件》、GB/T 22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》(二級)中的相關(guān)要求進行測評���。
