一、业务介绍
对国内外信息技术产品的安全性进行测评,其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、、智能卡、卡终端、安全管理等,以及各类非安全IT产品如操作系统、数据库、交换机、路由器、应用软件等。
根据测评依据及测评内容,分为:信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。
二、服务流程
(1)材料准备
《软件产品登记测试委托申请表---模板》
《用户手册---终稿》
被测软件产品着作权扫描件---确认软件名称版本号
(2)材料要求
终演示环境中的信息要与递交的用户操作手册及登记申请表中填写的信息完全一致。
(3)软件产品登记测试流程
材料准备并递交------实验室受理------环境准备------测试实施------输*------通知客户------缴费并取报告
三、服务区域:
北京、上海、广州、深圳、重庆、杭州、南京、苏州等全国各地
软件成果测试|软件产品登记测试报告|软件测试报告|软件检测报告
系统安全评估测试报告电子政务安全检测报告
可能经常会有人给你提起三方安全检测报告,那么三方指的又是哪些公司?这些公司出具的安全检测报告有效吗?
我软件测评实验室是经过认定的,可以出具第三方检测报告!
渗透测试
渗透测试服务是站在攻击者的角度、完全模拟可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统脆弱的环节,渗透测试能够直观的让管理人员知道自己的信息系统所面临的问题。
服务内容
网络层面渗透测试:
针对客户网络系统使用的各种防火墙、入侵检测系统、网络设备进行渗透测试以及针对客户网络系统中采取的各种安全防护策略的有效性进行检测。
操作系统、数据库系统渗透:
针对各类操作系统如WINDOWS、AIX、LINUX自身漏洞进行渗透以及针对数据库软件系统如MSSQL、ORACLE、MYSQL、DB2进行渗透测试。
应用系统渗透:
针对客户面向用户提供各种应用如ASP、CGI、JSP、PHP等组成的WWW应用、邮件系统、FTP服务系统、远程运维管理等进行渗透测试。
服务效益
通过渗透测试,客户可以从攻击者的角度了解系统是否会存在一些隐性的安全漏洞和风险点。
可以验证系统是否真实达到了安全目标、遵循了安全策略。
等级测评
系统安全等级测评是测评机构依据信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉密系统安全等级保护状况进行检测评估的活动。对不符合要求的信息系统,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本要求。
服务内容
技术安全测评:
物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。
管理安全测评:
安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
综合评估:
控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评。
为确保安全等级保护工作的顺利实施,武汉安域还向客户提供定级备案咨询、安全整改方案咨询等服务。
服务效益
协助客户提升信息系统整体安全防护水平,完善信息系统安全防护措施。
协助客户*信息系统安全等级保护测评,符合相关标准要求。
软件产品测试-CNAS资质第三方检测机构
http://17620028178.b2b168.com
航标软件测评(广州)有限公司为广东正信技术服务有限公司实验室的授权经营实体,负责开展软件测试相关业务,航标软件测评(广州)有限公司所发信息中的报告结果由广东正信技术服务有限公司出具。
