CNAS · CMA 雙資質 · 國家標準 GB/T 25000.51-2016
信息系統安全評估
信息系統安全測評服務目錄
-
安全漏洞掃描
信息系統Web安全漏洞掃描由第三方軟件測評機構依據GB/T 25000.51-2016開展,提供專業的信息系統Web安全漏洞掃描服務,覆蓋SQL注入、XSS、文件上傳、訪問控制、安全配置等風險檢測,出具規範軟件測試報告與整改建議。Web安全漏洞掃描廣泛應用於系統上線、安全巡檢及等級保護整改等場景。
- CMA計量認證
- CNAS國際互認
- 國家標準
- 快速交付
-
安全潛入測試
信息系統Web安全滲透測試服務由第三方軟件測評機構依據GB/T 25000.51-2016開展,對Web應用進行授權安全檢測,驗證身份認證、訪問控制、輸入驗證、會話管理、業務邏輯及安全配置等內容,輸出專業滲透軟件測試報告和整改建議。安全滲透測試可滿足上線驗收、安全評估、等級保護整改等需求,幫助提升Web系統整體安全防護能力。
- CMA計量認證
- CNAS國際互認
- 國家標準
- 快速交付
-
資訊安全風險評估
信息安全風險評估服務由專業第三方軟件測評機構開展,依據相關國家標準及GB/T 25000.51-2016開展軟件質量相關驗證與風險分析,對信息資產、網絡、應用、數據及安全管理等進行全面評估,形成安全風險評估報告和整改建議。信息安全風險評估廣泛應用於等級保護、安全運營、項目驗收及風險治理等場景,爲客戶提供專業、客觀、可靠的信息安全風險評估服務。
- CMA計量認證
- CNAS國際互認
- 國家標準
- 快速交付
-
等級保護評測
等保測評服務由第三方專業機構依據國家等級保護相關標準開展,並結合GB/T 25000.51-2016對軟件質量進行驗證,提供規範的等保測評、信息系統等級保護測評及整改建議。等保測評適用於備案、整改、監督檢查及持續合規建設,幫助單位提升網絡安全防護能力,實現信息系統等級保護測評合規目標。
- CMA計量認證
- CNAS國際互認
- 國家標準
- 快速交付
