系统信息安全测试
委托方
软件开发单位
测试目的
通过提出安全改进建议,帮助用户将风险控制 / 转移 / 降低在国家安全标准允许或公众接收的许可范围内,而决不是消除安全风险。
提交资料
申请表、功能列表、环境列表;
用户手册、操作、安装、说明、维护手册等;样品安装光盘;
设计文档、数据库文档、相关测试要求或行业标准。
测试内容
依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动,以帮助系统运行单位分析系统当前的安全运行状况、查找存在的安全问题,并提供安全改进建议,从而最大程度地降低系统的安全风险。
报告
测试周期
测试完成后 20 个工作日内可提交结果(即系统信息安全测试报告)。