型號(hào)系統(tǒng)測試報(bào)告
測試方式項(xiàng)目本地測試
測試標(biāo)準(zhǔn)GB/T 25000.51-2016;GB/T 25000.10-2016等
測試類型驗(yàn)收測試
服務(wù)范圍全國
產(chǎn)地廣州
信息化項(xiàng)目安全測評(píng)對(duì)已建系統(tǒng)的功能、性能等進(jìn)行測試。驗(yàn)收測試主要是確認(rèn)系統(tǒng)的功能、性能及其他特性是否滿足需求規(guī)格說明書中列出的需求,是否符合系統(tǒng)開發(fā)商與用戶簽訂合同的要求。
常見的信息化系統(tǒng)軟件安全檢測有哪些?
不同的信息系統(tǒng)或者軟件安全測評(píng)服務(wù)的內(nèi)容不同,常見的系統(tǒng)安全測評(píng)服務(wù)內(nèi)容包括:
1、主機(jī)安全掃描服務(wù)
依據(jù)委托方方或者合同附件,參考信息安全相關(guān)要求,對(duì)應(yīng)用涉及的主機(jī)展開安全掃描,并給出相應(yīng)整改建議。
2、應(yīng)用安全掃描服務(wù)
依據(jù)委托方要求或者合同附件,參考信息安全相關(guān)要求,對(duì)系統(tǒng)應(yīng)用安全進(jìn)行測試,分析應(yīng)用安全漏洞,并給出相應(yīng)整改建議。
3、安全基線配置核查服務(wù)
根據(jù)客戶工作需求及標(biāo)準(zhǔn)等文件的要求,對(duì)客戶系統(tǒng)和設(shè)備等進(jìn)行的安全配置核查和分析,包括:主機(jī)安全檢查、數(shù)據(jù)庫安全檢查、中間件安全檢查、網(wǎng)絡(luò)/安全設(shè)備檢查等發(fā)現(xiàn)配置的不合規(guī)項(xiàng),并結(jié)合行業(yè)實(shí)際需求提出系統(tǒng)整改建議。
4、源代碼安全掃描服務(wù)
對(duì)用戶提供的源代碼進(jìn)行安全掃描,檢測 OWASP、CWE、PCI 等國際組織定義的軟件安全漏洞,包括跨站腳本攻擊、SQL 注入、資源泄漏、命令注入、緩沖區(qū)溢出等,并給出相應(yīng)整改建議。
5、等級(jí)保護(hù)測評(píng)服務(wù)
根據(jù)業(yè)主單位要求,協(xié)助業(yè)務(wù)單位,依據(jù)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008)的要求,對(duì)系統(tǒng)進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)定級(jí),確定業(yè)務(wù)信息安全保護(hù)等級(jí),確定系統(tǒng)服務(wù)安全保護(hù)等級(jí),并提供擁有國家信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)進(jìn)行測試、出具系統(tǒng)安全保護(hù)等級(jí)測評(píng)報(bào)告,提出可行性整改方案并協(xié)助整改。
依據(jù)信息化建設(shè)項(xiàng)目招標(biāo)文件、投標(biāo)文件、項(xiàng)目合同書、用戶確認(rèn)需求說明書以及國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和行業(yè)規(guī)范等對(duì)信息化建設(shè)系統(tǒng)的功能性、易用性、可靠性、可維護(hù)性、效率等特性進(jìn)行嚴(yán)格的測試,為信息化建設(shè)系統(tǒng)進(jìn)行驗(yàn)收提供依據(jù),對(duì)測試中發(fā)現(xiàn)的缺陷和不足,提供修改意見,完善項(xiàng)目建設(shè)內(nèi)容。
對(duì)未通過信息化測試的項(xiàng)目,在信息化承建單位修改后再次對(duì)系統(tǒng)進(jìn)行重新測試工作,以驗(yàn)證原來存在的問題已修改,同時(shí)確認(rèn)所做的修改沒有引入新的缺陷和不足。
文檔審核文檔審核
對(duì)信息化工程建設(shè)項(xiàng)目中的相關(guān)文檔(招標(biāo)文件、投標(biāo)文件、需求說明書、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)等)進(jìn)行審核,并提出修改意見,便于信息系統(tǒng)的使用和后期維護(hù)工作。
項(xiàng)目驗(yàn)收請(qǐng)對(duì)信息化項(xiàng)目工程驗(yàn)收測評(píng)的好處:
1、選擇第三方中立機(jī)構(gòu)進(jìn)行項(xiàng)目驗(yàn)收,可以維護(hù)甲乙雙方合法權(quán)益,驗(yàn)收測試報(bào)告會(huì)對(duì)信息系統(tǒng)是否滿足項(xiàng)目建設(shè)合同和用戶需求說明書的要求等做出一個(gè)中立的、綜合的評(píng)價(jià),第三方的測試與驗(yàn)證是信息系統(tǒng)獲得各方面認(rèn)可的有力保證。
2、驗(yàn)收測試可以發(fā)現(xiàn)信息系統(tǒng)中存在的問題和不足,為以后系統(tǒng)的運(yùn)行和維護(hù)奠定良好的基礎(chǔ)。
信息化系統(tǒng)驗(yàn)收測試申請(qǐng)驗(yàn)收材料一般是以下:
1、項(xiàng)目合同書;
2、項(xiàng)目實(shí)施工作總結(jié)和技術(shù)總結(jié)報(bào)告;
3、項(xiàng)目經(jīng)費(fèi)審計(jì)報(bào)告或者財(cái)務(wù)決算報(bào)告;
4、與項(xiàng)目成果相關(guān)的重要數(shù)據(jù)、技術(shù)資料、專著、論文和照片資料等;
5、涉及技術(shù)、經(jīng)濟(jì)指標(biāo)的有關(guān)材料包括檢測報(bào)告、用戶報(bào)告等;
6、科技計(jì)劃項(xiàng)目經(jīng)費(fèi)決算申報(bào)書、復(fù)印件(只需提交經(jīng)審計(jì)確認(rèn)的)。
我們公司以“恪求質(zhì)量,竭誠服務(wù)”為宗旨;以“拼搏創(chuàng)新,精益求精”為精神;以“實(shí)力鑄品質(zhì),誠信贏得未來”為理念,贏得了廣大客戶的信任。
http://www.arthanimation.com.cn
