软件安全测评适用于政府信息系统,轨道交通等城市领域的网络与信息系统,铁路、金融、能源等重点行业的网络与信息系统,涵盖银行、证券、保险、电力、石油天然气、石化、煤炭、电信网、互联网、铁路、民航、公路、国防军工、医疗卫生、机械制造等行业。
软件安全测评的意义
●响应国家网络与信息安全相关法规政策要求
●协助政府及重点行业主管部门实施安全自查
●评估安全威胁和安全风险,提出防范对策和改进措施
●切实保障网络与信息安全,维护国家安全和公共利益
解 决 方 案
★信息安全风险评估
依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中。
★代码审计
代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
★网络与信息安全应急演练
通过模拟与外界网络设施故障,电力故障,服务器故障,业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等,开展网络与信息安全事件应急演练,从而检验预案、磨合机制。
★渗透测试
选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。
★基线检查
在业务系统的设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。
★移动终端APP安全测评
通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评估。
JCRZ第三方检测认证咨询网站为较早提供从事第三方检测服务的机构,配备了先进的检测分析设备和专业的检测技术工程师,拥有丰富的检测分析经验,检测项目涉及工业制造与材料测试、油漆涂料测试、油品测试、声学测试、环境与可靠性测试、电磁兼容测试以及环境检测等,服务对象包括工业设备、电子电工产品、轨道交通、通信工程、软件工程等方面,可为军用、民用产品提供从产品研发,原材料把控到产品质检,问题诊断等全流程的检测分析服务。
Powered by MetInfo 版权所有 Copyright ? 2018-2021 All Rights Reserved. 备案号: 鲁ICP 备2021010808
技术支持:微动力网络