关于上海信息技术发展电子信息技术项目计划
发布:2020-09-16 15:38,更新:2024-05-05 09:30
关于上海信息技术发展电子信息技术项目计划,常见的信息系统软件安全检测有哪些?
不同的信息系统或者软件安全测评服务的内容不同,常见的系统安全测评服务内容包括:
(1)主机安全扫描服务
依据委托方方或者合同附件,参考信息安全相关要求,对应用涉及的主机展开安全扫描,并给出相应整改建议。
(2)应用安全扫描服务
依据委托方要求或者合同附件,参考信息安全相关要求,对系统应用安全进行测试,分析应用安全漏洞,并给出相应整改建议。
(3)安全基线配置核查服务
根据客户工作需求及标准等文件的要求,对客户指定系统和设备等进行全面的安全配置核查和分析,包括:主机安全检查、数据库安全检查、中间件安全检查、网络/安全设备检查等发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。
(4)源代码安全扫描服务
对用户提供的源代码进行安全扫描,检测 OWASP、CWE、PCI 等国际组织定义的软件安全漏洞,包括跨站脚本攻击、SQL 注入、资源泄漏、命令注入、缓冲区溢出等,并给出相应整改建议。
(5)等级保护测评服务
根据业主单位要求,协助业务单位,依据《信息安全技术 信息系统安全等级保护定级指南》(GB/T22240-2008)的要求,对系统进行信息系统安全等级保护定级(三级),确定业务信息安全保护等级,确定系统服务安全保护等级,并提供拥有国家信息系统安全等级保护测评机构进行测试、出具系统安全保护等级测评报告,提出可行性整改方案并协助整改。
关于上海信息技术发展电子信息技术项目计划,以上的内容要认真仔细阅读好哦!
其他新闻
- 关于开展广东省软件研发创新建设-软件检测 2024-05-05
- 2020软件企业技术改造项目入库计划 2024-05-05
- 关于组织软件检测申报2020年小微型软件企业 2024-05-05
- 关于2020年广州市促进工业和信息化产业高质量发展 2024-05-05
- 关于广州市科技软件型中小企业-腾创软件测评 2024-05-05
- 广东省深圳市软件检测项目发展-第三方检测 2024-05-05
- 关于2020年省级促进经济高质量发展专项资金电子信息产业项目 2024-05-05
- 关于开展2020年度珠海市高成长创新型企业培育库项目申报 2024-05-05
- 关于2020年第一批拉动会展产业复苏申报项目初审结果的公示 2024-05-05
- 关于开展2020年高新技术企业认定第二次申报预评审的通知 2024-05-05
- 关于2020年第三批东莞市促进开放型经济高质量发展专项 2024-05-05
- 关于支持广州市建设国家新一代人工智能创新发展 2024-05-05
- 关于科技创新引领软件行业高质量发展 2024-05-05
- 关于发布2020年广州市科技资源库遴选申报指南的通知 2024-05-05
- 珠海市2020年度技术先进型服务企业申报 2024-05-05